勒索病毒未死，新病毒或又要来袭

LinuxProbe

导读	据华尔街日报(博客,微博)消息，一种名叫“Adylkuzz”的新病毒正在蔓延，它不会锁定用户的电脑屏幕，但会悄悄占据电脑的处理器资源，以生产一种罕见的Monero数字货币，类似于比特币挖矿。网络安全公司Proofpoint披露，在一次攻击案例中，黑客利用该恶意软件在感染设备上为自己赚取了2.2万美元。

实际上，Adylkuzz早在两个星期前就开始传播，截止周三已在全球范围内感染了超过15万台计算机。与WannaCry病毒相似，Adylkuzz也是利用微软的系统漏洞传播。专家预测，Adylkuzz的传播范围可能比WannaCry还要广泛。

此外，WannaCry勒索病毒还出现了新变种。昨日，中国国家计算机病毒应急处理中心监测到一种名叫“UIWIX”的新病毒。

安全专家：新病毒传播范围可能更广泛

Proofpoin的t安全专家指出，虽然出现比WannaCry更早，但由于它是在暗处操作，所以直到WannaCry席卷全球之后它才浮出水面，许多用户甚至完全不知道自己所用的设备已经遭到该恶意软件攻击。

专家还预测，Adylkuzz的传播范围未来可能比WannaCry还要广泛，其攻击的对象主要都是过时的系统。对此，安全研究人员建议用户将电脑的系统升级到微软的最新版本，并禁用掉服务器消息块服务。

黑客组织：下月将放出新毒

在Adylkuzz病毒新闻爆出的前一天，黑客组织“影子经纪人”（Shadow Brokers）宣称称将在下个月发布新的网络攻击工具。该组织声称新病毒将影响网络浏览器，路由器，手机和微软的 Windows 10操作系统。这个影子经纪人组织非同小可，WannaCry病毒被认为正是这一组织攻破美国国家安全局（NSA）防火墙后获得的。

微软公司发言人表示，公司已经注意到影子经纪人新的声明，其安全团队正在对新兴威胁密切监控。

中国：发现勒索病毒新变种“UIWIX”

新的病毒蔓延之际，WannaCry勒索病毒又出现新变种，昨日，中国国家计算机病毒应急处理中心监测到一种名叫“UIWIX”的新病毒，其正是WannaCry的新变种。

据新华社消息，中国国家计算机病毒应急处理中心与亚信科技公司17日18时联合监测发现“UIWIX”勒索病毒新变种在国外出现。目前尚未收到国内用户感染情况报告，国家计算机病毒应急处理中心正抓紧对该病毒进行技术分析，持续关注最新传播感染情况。

国家计算机病毒应急处理中心常务副主任陈建民表示，该勒索病毒与目前正在流行的WannaCry勒索病毒采用了类似的传播方式，也使用微软公司Windows操作系统的SMB服务漏洞（MS17－010）进行传播感染。该勒索病毒会将受害用户文件加密后重新命名，新文件名将带有“.UIWIX”后缀名。

如何预防“UIWIX”

陈建民指出，微软公司已经针对WindowsXP、2003等旧版操作系统发布了MS17－010补丁（下载地址：http://www.catalog.update.microsoft.com/Search.aspx？q=KB4012598），建议国内用户及时安装补丁。

本文转载自：http://www.linuxprobe.com/virus-dead.html

免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好，开源站点：http://www.linuxprobe.com/

qq1025300213

6666