Geleakte NSA-Hackersoftware: Offenbar hunderttausende Windows-Computer infiziert
Weniger als zwei Wochen nachdem anonyme Hacker Software der NSA veröffentlicht haben, sollen fast 200.000 Geräte infiziert sein. Betroffen sind Windows-Computer, die einen bereits veröffentlichten Patch nicht erhalten haben.
Dank eines NSA-Werkzeugs namens „Doublepulsar“ haben Unbekannte in den vergangenen Tagen offenbar fast 200.000 Windows-Computer in aller Welt übernommen. Das haben Sicherheitsforscher von Binary Edge ermittelt, die das Netz täglich nach infizierten Geräten durchsuchen. Besonders stark betroffen sind demnach die Vereinigten Staaten, vor Hongkong und China. Schon zuvor hatten Sicherheitsforscher ermittelt, dass mehr als fünf Millionen Geräte für die NSA-Malware angreifbar sein dürften, obwohl Microsoft bereits einen Patch veröffentlicht hat. Seit die Hacker der Shadow Brokers dieses und andere NSA-Hackingtools veröffentlicht haben, steigt die Zahl der Infektionen aber rasant an.
Dateilose Infektion
Mit Doubepulsar gehörte zu dem von den Shadow Brokers veröffentlichten Material auch ein Code, der es erlaubte, anfällige Windows-Geräte zu übernehmen, um weitere Malware nachzuladen. Dabei funktioniert das Tool dateilos, wird also durch einen Neustart vom infizierten Gerät entfernt, schreibt ArsTechnica. Infizierte Geräte lassen sich dem Register zufolge darüber identifizieren, wie sie auf einen speziellen Ping auf den Port 445 antworten. Auf diese Weise versuchen verschiedene Sicherheitsforscher gegenwärtig zu verfolgen, wie sich die Malware ausbreitet. Microsoft hat aber bereits Zweifel an der Zuverlässigkeit dieser Methode angemeldet.
Nach einigen zehntausend Infektionen in der vergangenen Woche hat Binary Edge am heutigen Montag nun rund 183.000 registriert. Ein Ende der rapiden Zunahme betroffener Geräte scheint nicht in Sicht, handelt es sich doch offenbar um Windows-Computer, die nicht regelmäßig Updates erhalten. Microsoft hatte die als Einfallstor genutzte kritische SMB-Lücke mit dem Patch MS17-010 Mitte März geschlossen.
Quelle: heise.de
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Dienstag, 25. April 2017
- Ralf Küpper: geiles Bild aber die Speaker sind s... Dienstag, 25. April 2017
- Detlef: Professionelle Beratung. Man nahm s... Dienstag, 25. April 2017
- netzwerkstudio: Hochwertig verarbeitet, modular und... Dienstag, 25. April 2017
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Dienstag, 25. April 2017