Bis zu 100.000 Rechner mit geleakter NSA-Malware infiziert

25. April 2017, 08:29
33 Postings

Sicherheitsforscher finden "Doublepulsar" auf zigtausenden Maschinen, darunter auch Rechner in Österreich

Die IT-Sicherheitsfirma Binary Edge behauptet, dass knapp 100.000 Computer mit einem NSA-Schadprogramm infiziert sind, das vor zwei Wochen ins Netz gelangt war. Es handelt sich dabei um "Doublepulsar", einen Schadcode, der von der Gruppe Shadow Brokers veröffentlicht worden ist. Diese soll im Besitz von zahlreichen authentischen Angriffswaffen der NSA sein. Über Doublepulsar können später weitere Attacken eingeleitet werden.

Schwer zu entdecken

Andere Sicherheitsforscher setzen die Zahlen weniger hoch an, sie gehen von 30.000 bis 60.000 Infektionen aus. Unklar ist, ob es sich dabei um Ziele der NSA handelt oder ob Cyberkriminelle oder Script Kiddies das veröffentlichte Programm nun selbst verwenden. DoublePulsar ist schwer zu entdecken, nach einem Neustart der Systeme verschwindet es. In Österreich sollen laut Binary Edge lediglich sechs Rechner betroffen sein, der Großteil der angegriffenen Computer befindet sich in den USA und Großbritannien.

Microsoft zweifelt

Microsoft äußerte Zweifel an den Berichten, kündigte aber eine Untersuchung an. Der IT-Konzern hatte nach den letzten Leaks angegeben, Lücken in seinen Programmen bereits geschlossen zu haben. (red, 25.4.2017)

  • Geräte mit Microsoft-Software werden mit einer geleakten NSA-Software attackiert
    foto: reuters/jackson

    Geräte mit Microsoft-Software werden mit einer geleakten NSA-Software attackiert

    Share if you care.