4.jpg

警惕!下一个勒索病毒来势更猛

进攻方式隐蔽 危害更严重

科技日报 2017-05-19

  科技日报北京5月18日电 (记者聂翠蓉)继勒索病毒“想让你哭(WannaCry)”上周席卷全球150多个国家后,另一种来势更猛的恶性软件又被发现。美国著名网络安全公司“证据点(Proofpoint)”17日宣布,在跟踪WannaCry的过程中,他们意外发现了另一种名叫Adylkuzz的勒索病毒正展开新一轮攻击,且进攻方式隐蔽,危害更严重。

  据物理学家组织网18日报道,早在4月24日,Adylkuzz恶意软件就已实施了攻击,比WannaCry更早出现。但由于其攻击更隐蔽,感染该病毒的电脑只出现性能下降及某些Windows操作无法访问的现象,这就使得许多用户尽管已经“中招”,但全然不知。

  “证据点”公司研究人员尼古拉斯·戈迪耶表示,该恶意软件同样利用了美国国家安全局(NSA)泄露的危险漏洞“永恒之蓝”(EteralBlue)进行传播,且会关闭入侵电脑的“永恒之蓝”服务器,防止进一步感染其他病毒。这意味着,此前对WannaCry“幸免于难”的电脑,可能已经感染Adylkuzz。

  与WannaCry通过文件加密让感染电脑瘫痪后再索要钱财不同,Adylkuzz进入计算机系统后,通过下载指令和清除工具等,将这些被感染的计算机转化成另一种虚拟货币——门罗币(Monero)的挖矿工具,为该病毒软件创建者揽钱牟利。

  戈迪耶表示,WannaCry目前通过支付赎金解锁文件只获取8万美元,而Adylkuzz攻击可能已帮黑客们非法牟利了100万美元。

  据美国官方消息,美国感染WannaCry的计算机数已经超过30万台。“证据点”公司副总裁罗伯特·霍尔姆斯表示:“我们从来没有见过这么大规模的病毒袭击,但请小心,Adylkuzz的传播范围未来或会超过WannaCry。”

责任编辑:刘帮勇

科普中国APP 科普中国微信 科普中国微博
科技日报
是中国科协为深入推进科普信息化建设而塑造的全新品牌,旨在以科普内容建设为重点,充分依托现有的传播渠道和平台,使科普信息化建设与传统科普深度融合,以公众关注度作为项目精准评估的标准,提升国家科普公共服务水平。

猜你喜欢