| DoublePulsar | |
|---|---|
| Captură de ecran a testării DoublePulsar | |
| Tip de | ușa din spate |
| Anul apariției | 2017 |
| Software utilizat | Vulnerabilitatea SMB partajată cu EternalBlue |
| Descriere Symantec | |
DoublePulsar este o ușă din spate dezvoltată de Equation Group (probabil o divizie a NSA ) și publicată de grupul de hackeri The Shadow Brokers la începutul anului 2017. Microsoft a remediat defectele din actualizarea din martie , dar rapoartele recente[ când? ] indică că multe[ cât? ] Proprietarii de computere nu au reușit să aplice patch-uri sau folosesc o versiune neacceptată de Windows. Acest instrument a reușit să infecteze peste 500.000 de computere care rulează familia Microsoft Windows în doar câteva săptămâni. Malware-ul este livrat prin portul TCP 445 folosind exploit-ul EternalBlue , care exploatează o vulnerabilitate în implementarea protocolului SMB (Server Message Block). [1] După publicarea informațiilor despre vulnerabilitate, pe 12 mai 2017, un grup de hackeri a lansat programul de virus WannaCry , care este un vierme ransomware de rețea, în rețea .
DoublePulsar rulează în modul kernel, ceea ce oferă hackerilor un nivel ridicat de control asupra unui sistem informatic. Odată instalate, sunt disponibile trei comenzi: ping , kill și exec , ultima dintre acestea fiind probabil utilizată pentru a descărca programe malware în sistem.