Число зараженных систем стремительно растет после публикации эксплоитов для Windows

Число зараженных систем стремительно растет после публикации эксплоитов для Windows

«Скрипт-кидди» вооружились эксплоитами АНБ и взламывают все на своем пути.

В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group. Как сообщает издание The Register со ссылкой на эксперта Дэна Тентлера (Dan Tentler), с момента публикации данные инструменты использовались для взлома тысяч компьютеров под управлением Windows.

По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR. Взломанные компьютеры могут использоваться для распространения вредоносных программ, рассылки спама, осуществления кибератак и т.д.

DOUBLEPULSAR представляет собой бэкдор, предназначенный для внедрения и запуска вредоносного ПО. Бэкдор устанавливается на атакуемой системе с помощью эксплоита ETERNALBLUE, атакующего файлообменные сервисы в версиях Windows от XP до Server 2008 R2, использующие протокол SMB. DOUBLEPULSAR и ETERNALBLUE были опубликованы в интернете на прошлой неделе и теперь доступны любому желающему.

Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core. Windows XP и Windows Server 2003 по-прежнему уязвимы, поскольку Microsoft прекратила их поддержку.

По данным поисковой системы Shodan, инфицированными являются 15 196 систем, и пять четвертей из них приходятся на США. С каждым следующим сканированием количество зараженных компьютеров увеличивается. Инфицированные DOUBLEPULSAR системы можно идентифицировать по тому, как они отвечают на определенный пинг порта 445.

По словам Тентлера, происходящее можно смело назвать «кровавой баней». Эксперт выразил надежду, что стремительный рост заражений наконец-то заставит пользователей установить обновления. Как отметил Тентлер, когда в пасхальные выходные группировка The Shadow Brokers опубликовала инструменты Equation Group для взлома Windows, «скрипт-кидди» по всему миру ухватились за них и с упоением рванулись инфицировать все на своем пути.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.