繼勒索病毒WannaCry上周席捲全球150多個國家後,另一種來勢更猛的惡性軟件又被發現。美國著名網絡安全公司Proofpoint17日宣布,在跟蹤WannaCry過程中,他們意外發現另一種名叫Adylkuzz的勒索病毒正展開新一輪攻擊,且進攻方式隱蔽,危害更嚴重。
據物理學家組織網報道,早在4月24日,Adylkuzz惡意軟件就已實施了攻擊,比WannaCry更早出現。但由於其操作更隱蔽,感染該病毒的電腦只出現性能下降及某些Windows操作無法訪問的現象,這就使得許多用戶儘管已經“中招”,但全然不知。
Proofpoint公司研究人員尼古拉斯·戈迪耶表示,該惡意軟件同樣利用了美國國家安全局(NSA)泄漏的危險漏洞“永恆之藍”(EteralBlue)進行傳播,且會關閉入侵電腦的“永恆之藍”服務器,防止進一步感染其他病毒。這意味着,此前對WannaCry“倖免於難”的電腦,可能已經感染Adylkuzz。
與WannaCry通過文件加密讓感染電腦癱瘓後再索要錢財不同,Adylkuzz進入計算機系統後,通過下載指令和清除工具等,將這些被感染的計算機轉化成另一種虛擬貨幣——門羅幣(Monero)的挖礦工具,為該病毒軟件創建者攬錢牟利。戈迪耶表示,WannaCry目前通過支付贖金解鎖文件只獲取8萬美元,而Adylkuzz攻擊可能已幫黑客們非法牟利100萬美元。
據美國官方消息,美國感染WannaCry的計算機數已經超過30萬台。Proofpoint副主席羅伯特·霍爾姆斯表示:“我們從來沒有見過這麼大規模的病毒襲擊,但請小心,Adylkuzz的傳播範圍未來或會超過WannaCry。”