Sie sind hier:  IT News  »  Artikel

 
02.05.2017

NSA-Hackersoftware infiziert hunderttausende Windows-PCs


Hacker haben Software der NSA veröffentlicht, nun sollen fast 200.000 Windows-Computer infiziert sein.




Gut zwei Wochen nach dem Hackerangriff auf die NSA, bei dem Software des Geheimdienstes veröffentlicht worden war, sollen hunderttausende Windows-Computer mit einem Virus infiziert sein. Betroffen sind Geräte, die einen ganz bestimmten Patch nicht erhalten haben.

Mit dem NSA-Werkzeug „Doublepulsar“ konnten Hacker in den letzten Tag rund 200.000 Windows-Computer auf der ganzen Welt übernehmen. Über den Vorfall berichtet haben die Sicherheitsforscher von Binary Edge, die das Netz täglich nach infizierten Geräten durchforsten. Vor allem in den USA, China und Hongkong grassiert der Virus.

Eine Warnung von Seiten der Sicherheitsforscher gab es schon vor einiger Zeit. Sie hielten mehr als fünf Millionen Windows-Computer für sehr leicht angreifbar durch die NSA-Malware, trotz des Patches, den das Unternehmen bereits veröffentlicht hatte. Nach der Veröffentlichung der NSA-Hackingwerkzeuge durch die Shadow Brokers steigt die Zahl der infizierten Geräte blitzschnell an.

Doublepulsar hat ein perfides System: Zu den von den Hackern veröffentlichten Daten gehört auch ein Code, mit dem anfällige Windows-Geräte übernommen werden konnten, um weitere Malware in Umlauf zu bringen. Das Tool funktioniert dateilos, hinterlässt also keine Spuren weil es laut ArsTechnica durch jeden Neustart wieder entfernt wird.

Ob ein Gerät infiziert ist, lässt sich von seiner Antwort auf einen bestimmten Ping auf den Port 445 ablesen. So versuchen Sicherheitsforscher momentan auch all die infizierten Computer ausfindig zu machen und den Verbreitungsweg der Malware zu verfolgen. Microsoft selbst zweifelt die Methode allerdings an.

Am vergangenen Montag hatte Binary Edge bereits knapp 183.000 Infektionen registriert, doch eine Abnahme der Neuinfektionen scheint nicht in Sicht. Das liegt vor allem an der Zielgruppe der Malware: Windows-Computer, die nur unregelmäßig mit Updates versorgt werden. Und davon gibt es noch genügend. Microsoft hatte die SMB-Lücke im März mit dem Patch MS17-010 geschlossen.


Weitere interessante Themen rund um Internet-Security und IT-News im Allgemeinen, finden Sie im Bereich Nachrichten aus der IT-Branche!






Quelle: https://www.heise.de/newsticker/meldung/Geleakte-NSA-Hackersoftware-Offenbar-hunderttausende-Windows-Computer-infiziert-3692106.html
Bild: © Benoit Daoust - shutterstock.com
Freelancer Profil kostenlos anlegen. Aktuelle Projekte erhalten!

 Jetzt durchstarten

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren