继勒索病毒“想让你哭(WannaCry)”上周席卷全球150多个国家后,另一种来势更猛的恶性软件又被发现。美国著名网络安全公司“证据点(Proofpoint)”5月17日宣布,在跟踪WannaCry的过程中,他们意外发现了另一种名叫Adylkuzz的勒索病毒正展开新一轮攻击,且进攻方式隐蔽,危害更严重。
据物理学家组织网5月18日报道,早在4月24日,Adylkuzz恶意软件就已实施了攻击,比WannaCry更早出现。但由于其攻击更隐蔽,感染该病毒的电脑只出现性能下降及某些Windows操作无法访问的现象,这就使得许多用户尽管已经“中招”,但全然不知。
“证据点”公司研究人员尼古拉斯·戈迪耶表示,该恶意软件同样利用了美国国家安全局(NSA)泄露的危险漏洞“永恒之蓝”(EteralBlue)进行传播,且会关闭入侵电脑的“永恒之蓝”服务器,防止进一步感染其他病毒。这意味着,此前对WannaCry“幸免于难”的电脑,可能已经感染Adylkuzz。
与WannaCry通过文件加密让感染电脑瘫痪后再索要钱财不同,Adylkuzz进入计算机系统后,通过下载指令和清除工具等,将这些被感染的计算机转化成另一种虚拟货币——门罗币(Monero)的挖矿工具,为该病毒软件创建者揽钱牟利。
戈迪耶表示,WannaCry目前通过支付赎金解锁文件只获取8万美元,而Adylkuzz攻击可能已帮黑客们非法牟利了100万美元。
据美国官方消息,美国感染WannaCry的计算机数已经超过30万台。“证据点”公司副总裁罗伯特·霍尔姆斯表示:“我们从来没有见过这么大规模的病毒袭击,但请小心,Adylkuzz的传播范围未来或会超过WannaCry。”
本文转自d1net(转载)
