北京時間4月16日消息,昨日黑客團體ShadowBrokers披露了一些惡意軟件,軟件是美國國家安全局(NSA)用來攻擊全球計算機的。據稱其可入侵Windows系統,對此微軟在官方博客回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。
黑客團體ShadowBrokers披露的資料包括一些軟件,這些軟件用奇怪的代號命名,比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT,軟件可以入侵Windows計算機,只要系統比Windows 10老就可能被惡意軟件感染,有時還可以控制計算機。根據Net Market Share的數據,從上個月的上網信息分析,全球65%的桌面計算機安裝的都是不安全的Windows系統。
最引人注目的植入式程序名叫FUZZBUNCH,它可以自動部署NSA惡意軟件,允許“特定入侵行動辦公室”(Tailored Access Operations)的成員從自己的計算機上讓目標計算機感染惡意軟件。
安全研究員、黑客、Hacker House聯合創始人馬修·希基(Matthew Hickey)認為,這些軟件是公眾可以獲得的,根據之前披露的漏洞可以發起“零日漏洞攻擊”,其影響不容低估。他還說:“在我的整個一生中,還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現,要知道我在計算機黑客、安全領域干了20年。”如果出現零日漏洞,在微軟發布補丁之前計算機一直都是不安全的,更準確的講,只有當計算機主人安裝補丁之后才能真正安全。
希基表示:“這是一個大問題。任何人只要想下載,就可以下載國家開發的攻擊工具……從字面上講,它就是網絡武器,可以入侵計算機……在未來許多年里,有人會使用這些攻擊手段。”
在一段視頻中,希基用FUZZBUNCH入侵一臺運行Windows Server 2008的虛擬計算機。