Immer mehr: Geleakte NSA-Hackersoftware infiziert Windows-PCs

Nsa, Edward Snowden, Whistleblower, snowden, Dokumente Bildquelle: The Intercept
Nachdem Anfang des Monats Meldungen über eine geleakte CIA-Software die Runde machten, mit der Windows-Rechner infiziert wurden, wiederholt sich jetzt die Geschichte mit einer anderen US-Behörde: Ein NSA-Tool soll auf hunderttausenden PCs zu finden sein.

Geleakt und genutzt

Vor weniger als zwei Wochen gab es Meldungen, dass Hacker eine Software der US-amerikanischen Sicherheits-Behörde NSA in ihren Besitz gebracht und veröffentlicht hatten. Wie jetzt heise berichtet, scheint das Programm mit dem Namen "Doublepulsar" innerhalb der letzten Tage seinen Weg auf über 200.000 Windows-Geräte gefunden haben - entdeckt wurde diese Infektionswelle von den Sicherheitsexperten von Binary Edge, die täglich im Netz nach infizierten Geräten Ausschau halten. Binary Edge: Doublepulsar InfektionenDoublepulsar-Infektionen: Sprunghafter Anstieg in den letzten Tagen Nach diesen Informationen wurde die NSA-Software vor allem auf Windows-PCs gefunden, die sich in den USA befinden, auf Platz zwei und drei der Gebiete mit der höchsten Infektionsrate liegen Hongkong und China. Im Vorfeld hatten Sicherheitsexperten berechnet, dass die Zahl der potentiell durch NSA-Malware gefährdeten Geräte im Bereich von 5 Millionen liegt - und das, obwohl Microsoft bereits einen entsprechenden Patch bereitgestellt hatte, der Lücken schließen sollte. Die Veröffentlichung der neuen NSA-Software hat zu einem rasanten Anstieg der Infektionen geführt.

Der Code im Detail

Zusammen mit "Doublepulsar" wurde von der Hacker-Gruppe "Shadow Brokers" auch ein Code veröffentlicht, der für Windows-Nutzer zum echten Problem werden kann. Wie Ars Technica in einem Artikel beschreibt, ist das Tool dateilos aufgebaut und somit nach einem Neustart schon wieder von den infizierten Geräten verschwunden. Wie The Register weiter ausführt, können infizierte Geräte identifiziert werden, indem die Antwort auf einen speziellen Ping auf den Port 445 überwacht wird - Microsoft hat aber bereits verlauten lassen, dass man diese Methode nicht für zuverlässig hält.

Binary Edge hatte nach Infektionen im Bereich von einigen Zehntausend am heutigen Montag insgesamt 183.000 betroffene Systeme gemeldet - wie so oft, ist ein Großteil dabei auf Windows-Rechnern zu finden, die offenbar nicht regelmäßig Updates erhalten. Die als Einfallstor identifizierte kritische SMB-Lücke war von Microsoft mit Patch MS17-010 schon Mitte März geschlossen worden.

Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Nsa, Edward Snowden, Whistleblower, snowden, Dokumente Nsa, Edward Snowden, Whistleblower, snowden, Dokumente The Intercept
Diese Nachricht empfehlen
Kommentieren49
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden