DoublePulsar: Geleakte NSA-Malware infiziert hunderttausende PCs
Knapp zwei Wochen nach der Veröffentlichung mehrere NSA-Hackingstools durch die Hackergruppe Shadow Brokers hat sich eines der Tools inzwischen zu einem handfesten Problem entwickelt: Die Software DoublePulsar soll bereits knapp 200.000 Windows-Systeme befallen haben.
Betroffen sind insbesondere PCs in den USA, erst mit großem Abstand folgen Hongkong und China. Da Microsoft bereits ein entsprechendes Update veröffentlicht hat, liegt die Anzahl der potentiell bedrohten Computern Sicherheitsexperten von Binary Edge zufolge bei lediglich rund fünf Millionen.
DoublePulsar kann auf anfälligen Systemen zum Nachladen anderer Malware genutzt werden, wobei das Tool selbst dateilos arbeitet, nach einem Neustart also nicht mehr direkt nachweisbar ist - deshalb identifizieren Sicherheitsforscher die Malware aktuell anhand einer spezifischen Reaktion auf eine Anfrage an Port 445. Microsoft hingegen bezweifelt die Zuverlässigkeit der Methode und stellt damit auch die Anzahl der infizierten Systeme infrage.
Für das Groß der Windows-Nutzer dürfte aktuell kein Handlungsbedarf bestehen, insofern regelmäßig Updates aufgespielt werden.