数以千计的Windows PC被NSA黑客工具攻击

网络犯罪分子不会错过任何机会，全球数以千计的装有Windows操作系统的PC已开始受到几天前泄漏的NSA黑客工具的攻击 。

NSA黑客工具攻击了数千台Windows PC

这些工具被称为Shadow Brokers的 组织泄漏 ，并允许其攻击Windows XP，2003、7和8操作系统。 微软通过启动大量补丁来弥补安全漏洞 ， 从而将风险降到了最低。不幸的是，忘记了不受支持的系统，因此许多用户仍然受到攻击。

最近几天， 多家安全研究人员进行了大规模的互联网扫描，发现全球数以万计的Windows计算机感染了DoublePulsar ， DoublePulsar是可疑的NSA间谍植入物，这是由于在GitHub上为所有人提供了免费工具可以使用它。

便宜的PC游戏配置：G4560 + RX 460 / GTX 1050 Ti

勘误安全首席执行官罗伯·格雷厄姆（Rob Graham）进行的另一项分析检测到大约41, 000台受感染的计算机，而《 Underdayday》研究人员进行的另一项分析则检测到了30, 000多台受感染的计算机，其中大多数在美国。 DoublePulsar是一个后门，用于在已感染的系统上注入和执行恶意代码，并使用EternalBlue漏洞进行安装，该漏洞针对Microsoft Windows XP SMB文件共享服务针对Server 2008 R2。

因此， 要破坏计算机，您必须运行Windows操作系统的漏洞版本，并使SMB服务暴露给攻击者 。 DoublePulsar和EternalBlue都被认为是Equation Group工具，并且现在可供任何儿童脚本下载并用于易受攻击的计算机。 安装完成后，DoublePulsar使用被劫持的计算机向在线用户启动恶意软件和垃圾邮件

尽管微软已经修复了受影响的Windows操作系统中的大多数漏洞，但尚未修复的漏洞很容易受到诸如EternalBlue，EternalChampion，EternalSynergy，EternalRomance，EmeraldThread和EducatedScholar等漏洞的利用。 另一方面， 不再具有安全更新的具有完整生命周期的系统（例如Windows XP，Windows Server 2003和IIS 6.0）容易受到漏洞攻击。

资料来源：thehackernews