澎湃Logo
下载客户端

登录

  • +1
    16

下一个勒索病毒正展开新一轮攻击:进攻方式隐蔽,危害更严重

聂翠蓉/科技日报
2017-05-19 08:07
科学湃 >
字号

继勒索病毒“想让你哭(WannaCry)”上周席卷全球150多个国家后,另一种来势更猛的恶性软件又被发现。美国著名网络安全公司“证据点(Proofpoint)”5月17日宣布,在跟踪WannaCry的过程中,他们意外发现了另一种名叫Adylkuzz的勒索病毒正展开新一轮攻击,且进攻方式隐蔽,危害更严重。

据物理学家组织网5月18日报道,早在4月24日,Adylkuzz恶意软件就已实施了攻击,比WannaCry更早出现。但由于其攻击更隐蔽,感染该病毒的电脑只出现性能下降及某些Windows操作无法访问的现象,这就使得许多用户尽管已经“中招”,但全然不知。

“证据点”公司研究人员尼古拉斯·戈迪耶表示,该恶意软件同样利用了美国国家安全局(NSA)泄露的危险漏洞“永恒之蓝”(EteralBlue)进行传播,且会关闭入侵电脑的“永恒之蓝”服务器,防止进一步感染其他病毒。这意味着,此前对WannaCry“幸免于难”的电脑,可能已经感染Adylkuzz。

与WannaCry通过文件加密让感染电脑瘫痪后再索要钱财不同,Adylkuzz进入计算机系统后,通过下载指令和清除工具等,将这些被感染的计算机转化成另一种虚拟货币——门罗币(Monero)的挖矿工具,为该病毒软件创建者揽钱牟利。

戈迪耶表示,WannaCry目前通过支付赎金解锁文件只获取8万美元,而Adylkuzz攻击可能已帮黑客们非法牟利了100万美元。

据美国官方消息,美国感染WannaCry的计算机数已经超过30万台。“证据点”公司副总裁罗伯特·霍尔姆斯表示:“我们从来没有见过这么大规模的病毒袭击,但请小心,Adylkuzz的传播范围未来或会超过WannaCry。”

(原标题:小心!下一个勒索病毒来势更猛 )

    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    16
    收藏
    我要举报
    评论0
    发表
    加载中

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            ? 2014-2022 上海东方报业有限公司

            反馈
            ##########
            <b></b>
            <q id='AxDBdS'><legend></legend></q>
            <listing id='HAI'><small></small></listing>
              <sub id='EJ'><bdo></bdo></sub>
              <comment></comment>
                <option id='ZYfnC'><s></s></option>
                  <listing id='xClcWZq'><marquee></marquee></listing>