下一个勒索病毒正展开新一轮攻击

LinuxProbe

导读	继勒索病毒“想让你哭（WannaCry）”上周席卷全球150多个国家后，另一种来势更猛的恶性软件又被发现。著名网络安全公司“证据点（Proofpoint）”5月17日宣布，在跟踪WannaCry的过程中，他们意外发现了另一种名叫Adylkuzz的勒索病毒正展开新一轮攻击，且进攻方式隐蔽，危害更严重。

据物理学家组织网5月18日报道，早在4月24日，Adylkuzz恶意软件就已实施了攻击，比WannaCry更早出现。但由于其攻击更隐蔽，感染该病毒的电脑只出现性能下降及某些Windows操作无法访问的现象，这就使得许多用户尽管已经“中招”，但全然不知。
“证据点”公司研究人员尼古拉斯・戈迪耶表示，该恶意软件同样利用了美国国家安全局（NSA）泄露的危险漏洞“永恒之蓝”（EteralBlue）进行传播，且会关闭入侵电脑的“永恒之蓝”服务器，防止进一步感染其他病毒。这意味着，此前对WannaCry“幸免于难”的电脑，可能已经感染Adylkuzz。

与WannaCry通过文件加密让感染电脑瘫痪后再索要钱财不同，Adylkuzz进入计算机系统后，通过下载指令和清除工具等，将这些被感染的计算机转化成另一种虚拟货币――门罗币（Monero）的挖矿工具，为该病毒软件创建者揽钱牟利。
戈迪耶表示，WannaCry目前通过支付赎金解锁文件只获取8万美元，而Adylkuzz攻击可能已帮黑客们非法牟利了100万美元。
据美国官方消息，美国感染WannaCry的计算机数已经超过30万台。“证据点”公司副总裁罗伯特・霍尔姆斯表示：“我们从来没有见过这么大规模的病毒袭击，但请小心，Adylkuzz的传播范围未来或会超过WannaCry。”

本文转载自：http://www.linuxprobe.com/fight-viruses.html

免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好，开源站点：http://www.linuxprobe.com/

近地轨道

按时更新补丁

Rockyw

这个真得好好防范