Is jouw pc besmet met NSA-spyware? Zo controleer je dat!
Heb je je na de recente berichten van de voorbije weken al afgevraagd of misschien ook jouw pc is besmet met NSA-spyware? Je kan het nu niet alleen eenvoudig, maar ook gratis controleren met een tool die is gebouwd door beveiligingsonderzoeker Luke Jennings.
Jennings die werkzaam is voor beveiligingsbedrijf Countercept heeft als reactie op de uitgelekte spionagetools waarvan onderzoekers van mening zijn dat ze afkomstig zijn van de Amerikaanse National Security Agency een script geschreven.
Dit script gaat na of op de computer in kwestie de zogenaamde Doublepulsar-implant is terug te vinden. Van deze implant is bekend dat ze wordt gebruikt om andere malware naar binnen te loodsen.
Tot wel 100.000 computers geïnfecteerd
Het script van Jennings is inmiddels door tal van verschillende beveiligingsonderzoekers gebruikt om diverse machines via het internet te scannen. Inmiddels werden reeds tussen de 30.000 & 100.000 computers gevonden die waren besmet met de spyware. Het gaat hierbij in het bijzonder om computers die zich bevinden in landen als het Verenigd Koninkrijk, Taiwan en Duitsland.
Het is onduidelijk op welk moment deze systemen precies besmet zijn geraakt. Doublespar werd ongeveer een week geleden voor het eerst vastgesteld. Iedereen die over enige kennis van deze vorm van malware beschikt kan hiermee zeer eenvoudig andere computers besmetten, aldus Jennings.
Script werkt uitstekend
Verschillende experts binnen de sector hebben ondertussen het script van Jennings uitvoerig gecontroleerd. De controle kwam er nadat het script de nodige kritiek ontving. Het zou immers zoveel besmette systemen aangeven dat er werd gedacht dat het script niet goed werkt.
Dan Tentler, de CEO van het beveiligingsbedrijf Phobos Group is echter van mening dat het systeem wel degelijk alles op correcte wijze vaststelt. Hij heeft immers 50 machines waarbij er spyware werd vastgesteld nog eens handmatig gecontroleerd. Alle 50 deze machines bleken uiteindelijk wel degelijk besmet te zijn.
"Indien het script niet goed zou werken en we deze extra controle zouden uitvoeren zouden we kunnen vaststellen dat er minstens een paar false positives tussen zouden zitten. Dat was in deze niet het geval",
– Dan Tentler, CEO Phobos Group
Oude systemen extreem vatbaar
In het bijzonder oude Windows Server systemen, vooral deze zonder firewall kunnen door middel van de exploit eenvoudig besmet geraken. Op dit eigenste ogenblik zouden er op deze manier zomaar even duizenden machines kwetsbaar zijn voor deze vorm van malware.
Gebruikers die over een oud besturingssysteem beschikken zoals bijvoorbeeld Windows XP en Windows Server 2003 zullen genoodzaakt zijn om deze te upgraden naar een nieuwe versie indien ze van een optimale bescherming willen kunnen genieten.
Zo controleer je zelf je computer op NSA spyware
Wil je ook graag en bovendien helemaal gratis jouw computer controleren op de aanwezigheid van de NSA-spyware? In dat geval kan je dat doen via deze link.