DoublePulsar災情擴大至少12萬台PC失守，安全公司釋出解藥

兩周前被影子掮客公佈美國國安局（NSA）文件而曝光的攻擊工具DoublePulsar，安全公司認為已經在網路上蔓延情形嚴重，遭到植入的PC至少12萬台。所幸也有安全業者釋出移除這隻攻擊程式的工具。 

DoublePulsar是一隻惡意程式下載器（downloader），可協助植入更多其他惡意軟體，竊取資料或竄改系統。關於DoublePulsar的感染情況，Below0day上周末掃瞄的結果為30,626台PC，才過了一個周末，就翻了將近一倍來到56,586台。

但安全公司Rendition認為， 整個網路上DoublePulsar藉以入侵的TCP 445傳輸埠，應該超過3%已經遭到感染。該公司創辦人Jake Williams告訴Ars Technica，被感染總台數「至少12萬台，甚至遠遠超過」。 

有人認為DoublePular感染數字可能因掃瞄用的腳本程式而遭到誇大，但Rendition相信，網路上開啟TCP 445傳輸埠的PC超過500萬台聽來很多，但其實還沒算進只連企業內網而可能遭感染的PC，而這些都是未能掃瞄到的黑數。駭客只要發出網釣郵件就能輕易感染。 

事實上，微軟早在3月就釋出MS 17-010安全更新以修補DoublePulsar攻擊的SMB協定漏洞。然而安全公司表示，感染情況嚴重顯示安裝修補程式的PC仍然只有一小部份。 

安全業者Countercept周二釋出SMB及RDP版本的IP掃瞄腳本程式，提供檢測是否感染DoublePulsar。其中SMB版本程式還可協助遠端移除這支惡意程式。 

周二微軟再呼籲用戶應儘早更新到最新版本，並確保安全的上網使用習慣，不要隨意開啟來路不明的網頁連結或下載檔案。