雷鋒網(wǎng)消息，據(jù)外媒 BleepingComputer 美國時間4月21日報道，DoublePulsar 是上周五由 Shadow Brokers 泄露的 NSA黑客工具之一，現(xiàn)在該工具已被普通黑客使用，在全世界感染了超過 36000 臺設(shè)備。

［受 DOUBLEPULSAR 感染的地理位置，圖片來源自 BleepingComputer］

Shadow Brokers從上周五泄漏出來，其中包含了一大批針對 Windows 的黑客工具。 據(jù)外媒Hacker News報道，Below0Day 掃描結(jié)果顯示，全球有 5561708 臺 Windows 系統(tǒng)（ SMB 服務(wù)）445 端口暴露于互聯(lián)網(wǎng)中，已確認(rèn)有 30625 主機(jī)設(shè)備感染了惡意軟件。目前被感染的主機(jī)設(shè)備絕大多數(shù)位于美國地區(qū)，其次為英國、中國臺灣和韓國。該報道還指出，其余設(shè)備雖未檢測出惡意軟件 DoublePulsar，但也存在被黑風(fēng)險。目前網(wǎng)絡(luò)犯罪組織、企業(yè)間諜甚至國家支持的黑客組織都有可能利用這一工具進(jìn)行非法入侵，使用 Windows 系統(tǒng)的企業(yè)或個人最好不要存有僥幸心理。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。