Doublepulsar-Test
28.04.2017, 10:09 Uhr
Gratis-Tool deckt NSA-Spyware auf
Der Sicherheitsspezialist Countercept hat ein Tool zum Aufspüren der NSA-Spyware Doublepulsar entwickelt und stellt dieses nun über Github kostenlos zur Verfügung.
Der IT-Sercurity-Forscher Luke Jennings vom Sicherheitsspezialisten Countercept hat ein Tool geschrieben und gratis über Github zur Verfügung gestellt, mit dem festgestellt werden kann, ob der US-Geheimdienst NSA Spyware auf den eigenen Rechnern deponiert hat. Das Werkzeug gilt als Antwort auf die jüngsten Wikileaks-Enthüllungen, welche ein regelrechtes Arsenal an Cyberwaffen offenbarten.
Konkret deckt das Tool von Jennings, dessen Verwendung etwas Programmiererfahrung voraussetzt, die Spyware Doublepulsar auf, welche Windows-Systeme befällt und dazu verwendet werden kann, weitere Malware nachzuladen.
Einige Virenjäger haben das Tool bereits getestet und zahlreiche infizierte Systeme entdeckt. Die Resultate schwanken weltweit zwischen 30.000 und 100.000 Rechner, auf denen Douplepulsar gesichtet wurde. Erstere Zahl stammt von Below0Day, welche die Ergebnisse auch nach betroffenen Ländern aufgeschlüsselt und entsprechende Grafiken via Twitter veröffentlicht hat. Demnach sind gut ein Drittel der befallenen Systeme in den USA zuhause. Aber auch in Deutschland wurde Below0Day fündig: Auf ganzen 1.568 Rechnern konnte der Security-Spezialist die Spyware aus dem NSA-Arsenal finden.
Es ist nicht ganz klar, wann diese Rechner infiziert wurden. Die Exploits, welche Doublepulsar ermöglichten, wurden vor einer Woche geleakt.
Vor allem ältere Windows-Systeme ohne Firewall seien mit Hilfe der veröffentlichten Lücken einfach zu hacken, hiess es. Deshalb wird empfohlen, die neusten Patches von Windows zu installieren, auf möglichst moderne Windows-Versionen umzusteigen sowie ein Antivirenprogramm laufen zu lassen, um allfälligen Malware-Befall zu entdecken.