电脑勒索病毒 WannaCry 上周肆虐全球,至少有 30 万台电脑中镖。网络安全业者宣称,其实还有另一波大规模的网络攻击正悄悄上演。
CBSNews、法新社、太阳报报导,美国网安公司 Proofpoint 表示,新病毒名为“Adylkuzz”,与 WannaCry 勒索病毒有关,攻击手法如出一辙,同样锁定 Windows 系统弱点下手。不同之处在于,WannaCry 病毒会瘫痪电脑,要求用户交付比特币赎金。Adylkuzz 则在背景运作,操控他人的电脑变成挖矿大军,挖掘虚拟货币“门罗币”(Monero)。门罗币是毒品等非法商品交易者爱用的虚拟货币。
由于 Adylkuzz 做法较为隐密,只会拖慢电脑效能,不少用户中毒后浑然未觉,或许有数十万电脑已经感染。Proofpoint 研究员 Nicolas Godier 说,Adylkuzz 攻击较低调、对用户困扰较小,但是网络罪犯可以获利更多,中毒电脑会协助攻击者赚取资金。
Proofpoint 表示,Adylkuzz 最早可能在 4 月 24 日现身,但是并未立刻遭人察觉,侵袭范围也许比 WannaCry 病毒更广。Adylkuzz 至少动用 20 台服务器,寻找攻击对象,电脑若未更新,就算用户没有点击任何可疑连结,也可能中毒。
在此之前,有专家指出,还有另一款病毒可能现身。
电脑勒索病毒“WannaCry”灾情趋缓,不过别掉以轻心。专家警告,骇客手上握有其他网络武器,可能发动第二波攻击。
每日邮报、金融时报先前报导,美国国家安全局(NSA)开发的骇客工具遭到外泄,犯罪份子利用 NSA 的“Eternal Blue”工具,改造成 WannaCry 勒索病毒,侵袭全球。安全分析师透露,骇客又利用 NSA 的另一工具“EsteemAudit”,制造出网络武器,随时可能引爆新一波攻击。
名为“影子掮客”(Shadow brokers)的组织,上个月释出多项 NSA 骇客工具,包括 Eternal Blue 和 EsteemAudit 等,据信打造 WannaCry 的 Eternal Blue,是其中最为强大的工具。Fortinet 分析,EsteemAudit 的攻击方式类似,会利用微软 Windows 2003 和 Windows XP 弱点,安装并执行恶意程式。
(本文由 MoneyDJ新闻 授权转载;首图来源:shutterstock)
延伸阅读:
- 中国发现勒索病毒新变种 UIWIX
