黑客曝美國NSA開發(fā)惡意軟件：系統(tǒng)比Win10老就能被感染

來源：荊州松滋黑客入侵 時(shí)間：2017-04-18

北京時(shí)間4月15日消息，一個(gè)名叫ShadowBrokers的黑客團(tuán)體之前證實(shí)，它們披露了一些惡意軟件，軟件是美國國家安全局（NSA）用來攻擊全球計(jì)算機(jī)的。今天ShadowBrokers又公布一些軟件，看起來軟件很強(qiáng)大，居然可以入侵Windows系統(tǒng)。任何人只要掌握一定的技術(shù)知識，就可以制造恐慌，影響無數(shù)微軟用戶。

披露的資料包括一些軟件，這些軟件用奇怪的代號命名，比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT，軟件可以入侵Windows計(jì)算機(jī)，只要系統(tǒng)比Windows 10老就可能被惡意軟件感染，有時(shí)還可以控制計(jì)算機(jī)。根據(jù)Net Market Share的數(shù)據(jù)，從上個(gè)月的上網(wǎng)信息分析，全球65%的桌面計(jì)算機(jī)安裝的都是不安全的Windows系統(tǒng)。

最引人注目的植入式程序名叫FUZZBUNCH，它可以自動部署NSA惡意軟件，允許“特定入侵行動辦公室”（Tailored Access Operations）的成員從自己的計(jì)算機(jī)上讓目標(biāo)計(jì)算機(jī)感染惡意軟件。

安全研究員、黑客、Hacker House聯(lián)合創(chuàng)始人馬修·希基（Matthew Hickey）認(rèn)為，這些軟件是公眾可以獲得的，根據(jù)之前披露的漏洞可以發(fā)起“零日漏洞攻擊”，其影響不容低估。他還說：“在我的整個(gè)一生中，還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時(shí)間出現(xiàn)，要知道我在計(jì)算機(jī)黑客、安全領(lǐng)域干了20年。”如果出現(xiàn)零日漏洞，在微軟發(fā)布補(bǔ)丁之前計(jì)算機(jī)一直都是不安全的，更準(zhǔn)確的講，只有當(dāng)計(jì)算機(jī)主人安裝補(bǔ)丁之后才能真正安全。

?；硎荆骸斑@是一個(gè)大問題。任何人只要想下載，就可以下載國家開發(fā)的攻擊工具……從字面上講，它就是網(wǎng)絡(luò)武器，可以入侵計(jì)算機(jī)……在未來許多年里，有人會使用這些攻擊手段?！?/p>

在一段視頻中，?；肍UZZBUNCH入侵一臺運(yùn)行Windows Server 2008的虛擬計(jì)算機(jī)。

微軟新聞發(fā)言人表示：“我們正在評估報(bào)告，將會采取必要行動保護(hù)我們的客戶?！盩he Intercept詢問微軟，NSA是否主動提交信息幫助微軟保護(hù)Windows用戶，畢竟自2016年8月以來這些漏洞就成為一個(gè)威脅，微軟回應(yīng)說：“我們目前的重點(diǎn)是評估當(dāng)前報(bào)告?！焙髞砉居殖吻逭f：“這一次，除了記者之外，沒有任何個(gè)人或者機(jī)構(gòu)就Shadow Brokers發(fā)布的資料與我們接觸過?！?/p>