On binlerce Windows bilgisayarı, DoublePulsar kodlu gelişmiş bir Ulusal Güvenlik Ajansı'nın arka kapı koduna açıktır. Shadow Brokers adlı bir grup bilgisayar korsanı, son bir sızıntıda arka kapının ayrıntılarını açıkladı.

Güvenlik şirketi Binary Edge'den araştırmacılar, DoublePulsar'ı tek bir internet taramasında 107.000'den fazla bilgisayarda buldu. Errata Güvenlik CEO'su Rob Graham ve Under0day'dan araştırmacılar, sırasıyla 41.000 ve 30.000 virüs bulaşmış makinenin keşfedilmesine yol açan ayrı taramalar gerçekleştirdi. DoublePulsar, yeniden başlatmanın ardından devam etmemek için hedef bilgisayarlara dosya yazarak gizlenmeden kalır.

Bazıları, tespit edilmenin eşiğindeyse, NSA'nın bir görevi iptal ettiği için bilindiği gibi rakamlara inanmayı zor buluyor. Ancak güvenlik uzmanları, diğer bilgisayar korsanlarının Shadow Brokers tarafından yayımlanan DoublePulsar ikilisini indirdiğini ve Windows bilgisayarlarını etkilemek için kullandıklarına inanıyor.

Microsoft ayrıca şu anda bir soruşturma yürütüyor olsa da raporu reddetti. Bu arada, İkili Kenar, bilgisayarınıza virüs bulaştığını kontrol etmenize yardımcı olacak hızlı bir SSS sağlar.

S - Bundan enfekte miyim?

A - “Enfekte” yazıp yazmadığını kontrol etmek için ücretsiz https://doublepulsar.binaryedge.io/ adresini ziyaret edin: yanlış ip adresinizde bir implant bulunmadı. “Enfekte” yazıyorsa: doğru, taramalarımızdan birinde implant bulundu. Daha fazla bilgiye ihtiyacınız varsa veya kuruluşunuz genelinde kitlesel testler yapmak istiyorsanız, lütfen bizimle iletişim kurun: [email protected], dünyanın dört bir yanındaki şirketlerimizle çalışarak çevrelerini izliyoruz.

S - Bu NSA'nın bulaştığı 106, 410 makinenin anlamı mı?

A - Muhtemelen hayır, bu bir süredir serbest bırakılmış, implant güzel bir şekilde tasarlanmış ve diğer oyuncular tarafından kullanılmış olabilir.

S - Numaranız doğru mu?

A - Birden fazla profesyonel, algılama komut dosyasını kontrol etti ve iyi yazıldığını ve iyi çalıştığını kabul etti. Biz sadece taramayı yapıyoruz ve o betiğe verilen yanıtların verilerini gösteriyoruz.

S - Panik yapmalı mıyım?

A - Diğer infosec denekleri gibi panik de yardımcı olmuyor. Kuruluşlarınızdaki güvenlikten sorumlu kişiyle konuşun.

Neyse ki, Windows 10 kullanıcıları enfeksiyonlardan korunuyor. Yine de, en iyi internet güvenlik uygulaması şüpheli kaynaklardan gelen içerikten kaçınmaktır.