DoublePulsar: Geleakte NSA-Malware infiziert hunderttausende PCs

Eine vor wenigen Woche an die Öffentlichkeit gelangte NSA-Software infiziert aktuell eine große Zahl anfälliger Windows-PCs.

Silvio Werner, Veröffentlicht am 24.04.2017

Security

Knapp zwei Wochen nach der Veröffentlichung mehrere NSA-Hackingstools durch die Hackergruppe Shadow Brokers hat sich eines der Tools inzwischen zu einem handfesten Problem entwickelt: Die Software DoublePulsar soll bereits knapp 200.000 Windows-Systeme befallen haben.

Betroffen sind insbesondere PCs in den USA, erst mit großem Abstand folgen Hongkong und China. Da Microsoft bereits ein entsprechendes Update veröffentlicht hat, liegt die Anzahl der potentiell bedrohten Computern Sicherheitsexperten von Binary Edge zufolge bei lediglich rund fünf Millionen.

DoublePulsar kann auf anfälligen Systemen zum Nachladen anderer Malware genutzt werden, wobei das Tool selbst dateilos arbeitet, nach einem Neustart also nicht mehr direkt nachweisbar ist - deshalb identifizieren Sicherheitsforscher die Malware aktuell anhand einer spezifischen Reaktion auf eine Anfrage an Port 445. Microsoft hingegen bezweifelt die Zuverlässigkeit der Methode und stellt damit auch die Anzahl der infizierten Systeme infrage.

Für das Groß der Windows-Nutzer dürfte aktuell kein Handlungsbedarf bestehen, insofern regelmäßig Updates aufgespielt werden.

Quelle(n)

blog.binaryedge.io/2017/04/21/doublepulsar/

www.theregister.co.uk/2017/04/21/windows_hacked_nsa_shadow_brokers/

Verwandte Artikel

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Apple: Anfragen von Regierung nehmen zu 29.09.2017

ZITiS: Entschlüsselungsbehörde will keine Zero-Day-Exploits erwerben 13.09.2017

Security: FBI warnt Privatunternehmen vor Kaspersky 21.08.2017

Überwachung: BKA-Trojaner soll noch 2017 einsatzbereit sein 23.07.2017

Australien: Apple lehnt neue Gesetze zur Kooperation mit Behörden ab 20.07.2017

Security: Kaspersky will Quellcodes vor US-Behörden offenlegen 03.07.2017

WikiLeaks: 10.000 Dollar Kopfgeld auf einen Journalisten 08.06.2017

Security: Nvidia-Treiber als Einfalltor für Malware 22.04.2017

Security: Botnetz greift aktuell über Zero-Day-Lücke an 11.04.2017

Internet: Wegen NSA-Affäre stärkeres Sicherheitsbewusstsein, Verschlüsselung in Mode 19.12.2013

Loading Comments

Diesen Artikel kommentieren / Antworten

Mini-PC: ZBox CI327 kommt mit passi...

Apple: Dummy zeigt angeblich finale...

Silvio Werner - Senior Tech Writer - 10068 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-04 > DoublePulsar: Geleakte NSA-Malware infiziert hunderttausende PCs

Autor: Silvio Werner, 24.04.2017 (Update: 15.05.2018)