NSA-Tool infiziert Rechner Spähsoftware nutzt Windows-Lücke aus
News folgenNachdem anonyme Hacker vor knapp zwei Wochen eine geheime Software des amerikanischen Geheimdienstes NSA veröffentlicht haben, sind jetzt bereits hunderttausende von Rechnern infiziert. Wir zeigen Ihnen, wie Sie sich schützen können.
Millionen von Rechnern können angegriffen werden, da das Betriebssystem Windows noch nicht aktualisiert wurde. Obwohl Microsoft bereits vor einiger Zeit ein Update veröffentlicht hatte. Dieses soll die von der NSA genutzte Lücke stopfen. Das entwendete NSA-Werkzeug heißt "Doublepulsar". Mit seiner Hilfe haben Unbekannte bereits 200.000 Windows-Rechner übernommen, ermitteln die Sicherheitsforscher von Binary Edge, berichtet heise.de. Die Experten durchsuchen regelmäßig das Netz nach infizierten Geräten. Besonders betroffen seien zurzeit überwiegend Rechner in den USA, Hongkong und China. Doch die Infektionen sollen sich schnell ausbreiten.
Schnell updaten - Sicherheitslücke schließen!
Bei rund 5.000.000 Windows-Rechnern ist die Sicherheitslücke immer noch nicht gestopft, schätzen die Forscher. Seit die Hacker der "Shadow Brokers" dieses und ähnliche NSA-Hacking-Tools veröffentlicht haben, steigt die Zahl der Infektionen rasant an. Bei den Tools ist auch eine Software vertreten, die sich nicht dauerhaft auf dem Rechner einnistet, sondern bei einem Neustart wieder verschwindet.
Laut "The Register" lassen sich infizierte Rechner daran identifizieren, wie sie auf einen speziellen Ping auf den Port 445 reagieren. Dieses Wissen nutzen zurzeit viele Sicherheitsfirmen aus, um herauszufinden, wie verbreitet die Infektionen sind. Microsoft bezweifelt allerdings die Zuverlässigkeit dieser Methode. Die Infektion scheint sich weiterhin auszubreiten, da viele Rechner nicht regelmäßig aktualisiert werden. "Microsoft hatte die als Einfallstor genutzte kritische SMB-Lücke mit dem Patch MS17-010 Mitte März geschlossen", berichtet heise.de.
