网络病毒WannaCry自上周五在全球发动攻击以来,灾情仍在持续中,但网络安全专家指出,还有另一波大规模的攻击已经在酝酿中。
据法新社消息,网络安全公司Proofpoint稍早前表示,新的攻击针对和WannaCry勒索病毒蠕虫相同的漏洞,但它的目的并不是冻结文件,而是会利用数以万计已被感染的计算机安装挖矿软件Adylkuzz。
Proofpoint的研究人员Nicolas Godier发现了一个与WannaCry相关的新攻击――Adylkuzz。Adylkuzz并不是通过加密数据和勒索赎金来死锁受感染的计算机,而是利用感染的机器在后台任务中将虚拟货币Monero转移给病毒作者。
该公司指出,遭受攻击的“症状”包括了可能无法存取Windows共享资源,以及PC和服务器性能恶化,但一些用户可能不会立即注意到。相较于WannaCry勒索病毒,Adylkuzz对攻击者而言显然更有利可图,因为它让受感染的用户转变为对攻击者提供支持。
Proofpoint表示,检测到的受感染机器已经转移了价值数千美元的Monero给病毒制造者。
近日,美国官方统计受到WannaCry感染的计算机数量超过30万部。
关于WannaCry的始作俑者究竟是谁,全球政府和信息安全公司都全力追踪,但一项由美国、俄罗斯、以色列、南韩多家信息安全公司进行追踪发现,发动攻击的黑客和北韩支持的黑客组织Lazarus有巨大关联,这个消息暗示北韩或有可能是发动这次全球性网络安全事件的始作俑者。
包括赛门铁克(Symantec)、卡巴斯基(Kaspersky)、Hauri和Intezer Labs等多家信息安全公司分析谷歌(Google)研究员梅塔(Neel Mehta)本周一在其个人推特公布的两组程序代码后,将目标指向了北韩。
这两组代码分别取自WannaCry今年二月版本,以及Lazarus过去撰写的程序,结果发现二者几乎相同,但目前的证据仍无法推断北韩确实涉入此一事件。