Immer mehr: Geleakte NSA-Hackersoftware infiziert Windows-PCs

Nachdem Anfang des Monats Meldungen über eine geleakte CIA-Software die Runde machten, mit der Windows-Rechner infiziert wurden, wiederholt sich jetzt die Geschichte mit einer anderen US-Behörde: Ein NSA-Tool soll auf hunderttausenden PCs zu finden sein.

Geleakt und genutzt

Vor weniger als zwei Wochen gab es Meldungen, dass Hacker eine Software der US-amerikanischen Sicherheits-Behörde NSA in ihren Besitz gebracht und veröffentlicht hatten. Wie jetzt heise berichtet, scheint das Programm mit dem Namen "Doublepulsar" innerhalb der letzten Tage seinen Weg auf über 200.000 Windows-Geräte gefunden haben - entdeckt wurde diese Infektionswelle von den Sicherheitsexperten von Binary Edge, die täglich im Netz nach infizierten Geräten Ausschau halten. Binary Edge: Doublepulsar InfektionenDoublepulsar-Infektionen: Sprunghafter Anstieg in den letzten Tagen Nach diesen Informationen wurde die NSA-Software vor allem auf Windows-PCs gefunden, die sich in den USA befinden, auf Platz zwei und drei der Gebiete mit der höchsten Infektionsrate liegen Hongkong und China. Im Vorfeld hatten Sicherheitsexperten berechnet, dass die Zahl der potentiell durch NSA-Malware gefährdeten Geräte im Bereich von 5 Millionen liegt - und das, obwohl Microsoft bereits einen entsprechenden Patch bereitgestellt hatte, der Lücken schließen sollte. Die Veröffentlichung der neuen NSA-Software hat zu einem rasanten Anstieg der Infektionen geführt.

Der Code im Detail

Zusammen mit "Doublepulsar" wurde von der Hacker-Gruppe "Shadow Brokers" auch ein Code veröffentlicht, der für Windows-Nutzer zum echten Problem werden kann. Wie Ars Technica in einem Artikel beschreibt, ist das Tool dateilos aufgebaut und somit nach einem Neustart schon wieder von den infizierten Geräten verschwunden. Wie The Register weiter ausführt, können infizierte Geräte identifiziert werden, indem die Antwort auf einen speziellen Ping auf den Port 445 überwacht wird - Microsoft hat aber bereits verlauten lassen, dass man diese Methode nicht für zuverlässig hält.

Binary Edge hatte nach Infektionen im Bereich von einigen Zehntausend am heutigen Montag insgesamt 183.000 betroffene Systeme gemeldet - wie so oft, ist ein Großteil dabei auf Windows-Rechnern zu finden, die offenbar nicht regelmäßig Updates erhalten. Die als Einfallstor identifizierte kritische SMB-Lücke war von Microsoft mit Patch MS17-010 schon Mitte März geschlossen worden.

Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI DisplayportUSB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
47,49
Ersparnis zu Amazon 21% oder 12,50
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!