安全動態(tài)

安全公司釋出工具遠程移除 NSA 后門
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-04-27    瀏覽次數(shù):
 

信息來源:cnBeta

Shadow Brokers 泄漏的 NSA 后門 DoublePulsar 正在廣泛傳播,安全公司的掃描發(fā)現(xiàn)至少有數(shù)萬臺 Windows 電腦感染了 DoublePulsar。軟件巨人上周發(fā)表聲明對這一數(shù)字表示懷疑,之后它就不再作出回應(yīng)。

安全公司 Countercept 本周釋出了新版的  DoublePulsar 檢測腳本,允許任何人遠程移除探測到的被感染電腦上的  DoublePulsar。研究員  Kevin Beaumont 介紹說,檢測工具發(fā)送一系列 SMB 信息去查詢聯(lián)網(wǎng)的計算機, 通過修改查詢的兩個字節(jié),執(zhí)行掃描的人可以遠程刪除感染。

liX5IgmeuLYI.jpg

DoublePulsar 設(shè)計不向計算機寫入文件,因此重啟后就消失了。    

 
 

上一篇:企業(yè)如何應(yīng)對安全威脅?看看更新的NIST網(wǎng)絡(luò)安全框架

下一篇:2017年04月27日 聚銘安全速遞