游客

安全: 超过 1 万台 Windows 电脑可能感染了 NSA 后门

游客 2017-04-23 19:55:35    201276 次浏览
安全专家相信有数万台 Windows 电脑可能感染了 NSA 后门。该后门包含在神秘黑客组织 Shadow Brokers 最新泄漏的 NSA 黑客工具中。该后门被称为 DoublePulsar,安全公司 Binary Edge 的扫描发现了 10.7 万台电脑感染了 DoublePulsar(上图是感染电脑的分布图),但这一结果被认为并不精确。其他安全研究人员的扫描给出了不同的数字,但都超过一万台。DoublePulsar 设计不向计算机写入文件,因此重启后就不见了。这可能是扫描结果存在差异的原因。安全研究人员的持续监视发现,在 24 小时内感染数量在持续增加,因此一种可能解释是模仿者拿着 Shadow Brokers 泄漏的 DoublePulsar 去感染未打补丁的 Windows 电脑。微软官方发表声明对这一数字表示怀疑,认为存在误报。
内容加载中