NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万台设备

雷锋网消息，据外媒 BleepingComputer 美国时间4月21日报道，DoublePulsar 是上周五由 Shadow Brokers 泄露的 NSA黑客工具之一，现在该工具已被普通黑客使用，在全世界感染了超过 36000 台设备。

［受 DOUBLEPULSAR 感染的地理位置，图片来源自 BleepingComputer］

Shadow Brokers从上周五泄漏出来，其中包含了一大批针对 Windows 的黑客工具。 据外媒Hacker News报道，Below0Day 扫描结果显示，全球有 5561708 台 Windows 系统（ SMB 服务）445 端口暴露于互联网中，已确认有 30625 主机设备感染了恶意软件。目前被感染的主机设备绝大多数位于美国地区，其次为英国、中国台湾和韩国。该报道还指出，其余设备虽未检测出恶意软件 DoublePulsar，但也存在被黑风险。目前网络犯罪组织、企业间谍甚至国家支持的黑客组织都有可能利用这一工具进行非法入侵，使用 Windows 系统的企业或个人最好不要存有侥幸心理。