【每日安全资讯】Adylkuzz:一个将可能比WannaCry还要可怕的恶意软件

近些日子,WannaCry勒索软件肆虐全球。如果你认为这波网络攻击已经够猛烈了那么你就想错了。据外媒报道,下一波将使用相同手段的网络攻击其攻势更大,不过它的攻击方式则显得“内敛”多了。不同于勒索软件通过锁住设备来牟取利益的是,这个叫做Adylkuzz的恶意软件则通过将各个设备变成僵尸网络军队的奴隶来为自己牟取利益。

Proofpoint的安全研究员指出,成千上万被感染的计算机将被转化成跟比特币相类似的虚拟货币--Monero的挖矿工具。

Adylkuzz通过跟WannaCry一样的服务器--EternalBlue展开传播。一旦该恶意软件进入计算机系统,它就能在上面下载指令、挖矿机器人以及清除工具。Proofpoint最早在4月24日发生了该类型攻击,但由于它是在暗处操作,所以直到WannaCry席卷全球之后它才浮出水面,而许多用户甚至完全不知道自己所用设备已经遭到该恶意软件的网络攻击。

据了解,当感染Adylkuzz之后,电脑的性能就会出现下降的情况,另外,特定的一些Windows资源也将无法进行访问。据Proofpoint披露,在其中一个攻击中,一名黑客可以利用该恶意软件在感染设备上为自己赚取2.2万美元。

安全专家预测,Adylkuzz的传播范围未来甚至将可能会比WannaCry还要广泛。跟WannaCry一样的是,Adylkuzz攻击的对象主要也都是过时的系统。对此,安全研究人员建议用户将电脑的系统升级到微软推送的最新版,并禁用掉服务器消息块服务--当然前提是不需要它。

来源:cnbeta.com

更多资讯

  1. 美国新网络安全议案将剥夺NSA部分网络监管权
  2. HandBrake 黑客窃取了 Panic 的源代码,勒索比特币
  3. 防止电脑被黑:索尼前CEO是这么做的超简单
  4. 加拿大贝尔遭遇数据泄露 黑客窃取190万个电子邮件地址
(信息来源于网络,安华金和搜集整理)

最后编辑于:2017/5/19作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。