信息來源:hackernews
上周末,Shadow Brokers (影子經(jīng)紀人)再次泄露了一份 117.9 MB 的 NSA 機密文檔�,惡意軟件 DoublePulsar 就是被泄露的黑客工具之一,主要為攻擊者提供針對 Windows 系統(tǒng)的秘密后門訪問����。國外安全公司 Below0Day 指出���,惡意軟件 DoublePulsar 目前已被互聯(lián)網(wǎng)濫用�����,全球至少有 3.6 萬 Windows 設(shè)備已受感染����。
△ 全球受感染主機設(shè)備地域分布
據(jù) Below0Day 掃描結(jié)果顯示,全球有 5,561,708 臺 Windows 系統(tǒng)( SMB 服務(wù))445 端口暴露于互聯(lián)網(wǎng)中��,已確認有 30,625 主機設(shè)備感染了惡意軟件�����。目前被感染的主機設(shè)備絕大多數(shù)位于美國地區(qū)�����,其次為英國��、中國臺灣和韓國�。
△ Below0Day 發(fā)布的全球受感染設(shè)備國家/地區(qū) TOP 25
專家表示,其余設(shè)備雖未檢測出惡意軟件 DoublePulsar�,但也存在被黑風險。目前網(wǎng)絡(luò)犯罪組織、企業(yè)間諜甚至國家支持的黑客組織都有可能利用這一工具進行非法入侵�,使用 Windows 系統(tǒng)的企業(yè)或個人最好不要存有僥幸心理。
原作者 Catalin Cimpanu���,譯者:狐貍醬
本文由 HackerNews.cc 翻譯整理���,封面來源于網(wǎng)絡(luò);
轉(zhuǎn)載請注明“轉(zhuǎn)自 HackerNews.cc ” 并附上原文鏈接���。
