安全動(dòng)態(tài)

安全公司釋出工具遠(yuǎn)程移除 NSA 后門
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-04-27    瀏覽次數(shù):
 

信息來源:cnBeta

Shadow Brokers 泄漏的 NSA 后門 DoublePulsar 正在廣泛傳播,安全公司的掃描發(fā)現(xiàn)至少有數(shù)萬(wàn)臺(tái) Windows 電腦感染了 DoublePulsar。軟件巨人上周發(fā)表聲明對(duì)這一數(shù)字表示懷疑,之后它就不再作出回應(yīng)。

安全公司 Countercept 本周釋出了新版的  DoublePulsar 檢測(cè)腳本,允許任何人遠(yuǎn)程移除探測(cè)到的被感染電腦上的  DoublePulsar。研究員  Kevin Beaumont 介紹說,檢測(cè)工具發(fā)送一系列 SMB 信息去查詢聯(lián)網(wǎng)的計(jì)算機(jī), 通過修改查詢的兩個(gè)字節(jié),執(zhí)行掃描的人可以遠(yuǎn)程刪除感染。

liX5IgmeuLYI.jpg

DoublePulsar 設(shè)計(jì)不向計(jì)算機(jī)寫入文件,因此重啟后就消失了。    

 
 

上一篇:企業(yè)如何應(yīng)對(duì)安全威脅?看看更新的NIST網(wǎng)絡(luò)安全框架

下一篇:2017年04月27日 聚銘安全速遞