インターネット

何千ものWindows PCがNSAハッキングツールで攻撃されています

2025
何千ものWindows PCがNSAハッキングツールで攻撃されています

目次:

Anonim

サイバー犯罪者は機会を逃さず、Windowsオペレーティングシステムを搭載した世界中の数千台のPCが、数日前に漏洩したNSAハッキングツールで攻撃さ始めています

数千のWindows PCがNSAハッキングツールで攻撃されています

これらのツールはShadow Brokersと呼ばれるグループによってリークされ、 Windows XP、2003、7、および8オペレーティングシステムを攻撃することができます。 マイクロソフトは、セキュリティホールを埋めるために多数のパッチをリリースすることでリスクを最小限に抑えました。残念ながら、サポートされていないシステムは忘れられているため、多くのユーザーが依然として攻撃にさらされています

複数のセキュリティ研究者が最近大量のインターネットスキャンを実施し、世界中の何万ものWindowsコンピュータが 、誰もがGitHubで起動した無料ツールの結果としてNSAスパイインプラントの疑いがあるDoublePulsar感染していることを発見しましたそれを使用できます。

CHEAP PCゲーム構成:G4560 + RX 460 / GTX 1050 Ti

Errata SecurityのCEOであるRob Grahamによる別の分析では約41, 000台の感染したマシンが検出され、Below0dayによる別の分析では30, 000台以上の感染したマシンが検出されました。 DoublePulsarは、既に感染したシステムに悪意のあるコードを挿入して実行するために使用されるバックドアであり、 Microsoft Windows XP SMBファイル共有サービスをServer 2008 R2に対象とするEternalBlue脆弱性使用してインストールされます。

したがって、 マシンを危険にさらすには、SMBサービスが攻撃者にさらされる脆弱なバージョンのWindowsオペレーティングシステムを実行している必要があります 。 DoublePulsarとEternalBlueはどちらも数式グループツールとして疑わしく、どの子供用スクリプトでも脆弱なコンピューターに対してダウンロードして使用できるようになりました。 インストールされた後、DoublePulsarはハイジャックされたコンピューターを使用してオンラインユーザーにマルウェアとスパムを送り込みました

マイクロソフトは影響を受けるWindowsオペレーティングシステムの悪用された欠陥のほとんどをすでに修復していますが、パッチが適用されていない欠陥は、 EternalBlue、EternalChampion、EternalSynergy、EternalRomance、EmeraldThread、EducatedScholarなどの悪用に対して脆弱です。 一方、 Windows XP、Windows Server 2003、IIS 6.0など、セキュリティ更新を受信しなくなったライフサイクルが終了したシステムは、脆弱性に対して脆弱です。

出典:thehackernews

インターネット

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2025
サムスン Ativ Q

サムスン Ativ Q

2025
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2025
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2025
Back to top button