【每日安全资讯】安全公司释出工具远程移除 NSA 后门

Shadow Brokers 泄漏的 NSA 后门 DoublePulsar 正在广泛传播,安全公司的扫描发现至少有数万台 Windows 电脑感染了 DoublePulsar。软件巨人上周发表声明对这一数字表示怀疑,之后它就不再作出回应。

安全公司 Countercept 本周释出了新版的 DoublePulsar 检测脚本,允许任何人远程移除探测到的被感染电脑上的 DoublePulsar。研究员 Kevin Beaumont 介绍说,检测工具发送一系列 SMB 信息去查询联网的计算机, 通过修改查询的两个字节,执行扫描的人可以远程删除感染。

DoublePulsar 设计不向计算机写入文件,因此重启后就消失了。

来源:solidot.org

更多资讯

  1. 移动平台流量黑产研究——流量作弊与流量泡沫
  2. iOS 10.3.1越狱将发布?你还在等待越狱吗
  3. 火眼称中国渗透团队黑了韩国萨德系统部署
  4. 韩国媒体报道称 朝鲜黑客攻击多国银行窃取资金超过千亿韩元
(信息来源于网络,安华金和搜集整理)

最后编辑于:2017/4/27作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。