安全专家近日向 Windows XP 和 Windows Server 2003 用户发布了安全警告,提防继 “WannaCry” 敲诈勒索病毒之后的第二轮网络攻击。该攻击手段主要利用名为 EsteemAudit 的黑客工具,可以攻击开放了 3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器,一旦感染之后就能使用其他类型的恶意软件对网络内的其他设备发起攻击。
2016 年 8 月,名为 “Shadow Brokers” 的黑客组织入侵了方程式(Equation Group,据称是 NSA 下属的黑客组织)并窃取了大量机密文件,并将部分文件分享到网络上。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“Shadow Brokers” 预期的价格是 100 万比特币(价值接近 5 亿美金)。
北京时间 2017 年 4 月 14 日晚,“Shadow Brokers” 终于忍不住了,在推特上放出了他们当时保留的部分文件,解压密码是 “Reeeeeeeeeeeeeee”。这次文件共有三个目录,分别为 “Windows”、“Swift” 和 “OddJob”,包含众多令人震撼的黑客工具,其中就包括上文提及的 EsteemAudit 工具。
尽管目前微软尚未面向 Windows XP 发布新的安全补丁,不过 EnSilo 的安全工程师发布了第三方补丁能够阻止 EsteemAudit 工具,并推荐所有 Windows XP 用户尽快进行安装。
