国际网安专家:更大规模勒索病毒袭击正上演

  (巴黎/北京综合电)正当勒索软件「想哭」(WannaCry)肆虐全球之际,国际网络安全专家说,其实还有另一波大规模的网络攻击正悄悄上演。

  中国国家计算机病毒应急处理中心周三发现,一韩国1.5分彩开奖历史种名为「UIWIX」的新型勒索病毒新变种正在蔓延,提醒计算机用户提高警觉。

  网络安全公司Proofpoint的研究员戈迪耶说:「黑客利用美国国安局最近被揭露的黑客工具,虽然微软已修复了该漏洞,但(黑客)以更隐秘的方式(发动袭击),其目的也不同。」

  与「想哭」勒索软件不一样的是,这一名为Adylkuzz的恶意软件并不会为受感染计算机的档加密,然后要求用户支付赎金,而是利用受感染的计算机来「挖掘」虚拟门罗币(Monero),然后把钱转入自己的户头。门罗币是毒品等非法商品交易者爱用的虚拟货币。

  据了解,Proofpoint所探测到的受感染计算机,至今已将价值达数千美元的门罗币转移给黑客。

  该公司认为,Adylkuzz病毒在5月2日就已出现,甚至早在4月24日。由于它会悄无声息地进行攻击,因此用户不会立即发现。

  Proofpoint电邮产品部副总裁霍姆斯说:「我们不知道它的规模有多大,但肯定比‘想哭'还要大。」他还说,这类使用恶意软件挖掘虚拟货币的网络攻击并非首次发生,但「规模没比这次大」。

  美国官韩国1.5分彩员周二说,全球有超过30万台计算机受到「想哭」勒索病毒感染。

   网络安全公司CheckPoint的研究员说,虽然世界各地出现的新增勒索病毒案例已经减少,但这一病毒仍在迅速传播。

  黑客组织Shadow Brokers日前在网上发贴称,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。接下来,全球可能面临新的网络安全威胁。

  中国国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的「想哭」勒索病毒采用类似的传播方式,也使用微软公司窗口操作系统的SMB服务漏洞进行传播感染。该勒索病毒会将受害用户档加密后重新命名,所有档将带有「.UIWIX」后缀名。

  中国当局说,目前尚未收到民众报告计算机受UIWIX勒索病毒感染,不过在台湾有网民表示已「中招」,遭勒索折合6500元新台币(约300新元)的比特币。

  实际上,丹麦的安全公司Heimdal相信新病毒已在散播当中。该公司上周指出,UIWIX与最新版的「想哭」勒索病毒一样,并没有「煞停掣」(kill switch),即不能通过注册某个域名来关闭病毒的传播,带来的威胁有过之而无不及。

  更可怕的是,UIWIX是「fileless」的计算机病毒,即不需将有病毒档案写入系统中,大大减少其占用空间,更难被检测发现,事后只会留有一个名为「_DECODE_FILES.txt」的档案,写上要求支付赎金以解密的内容。

  不过,其他分析员也发现到UIWIX的传播速度显然更慢。

  请LIKE我们的官方面簿网页以获取更多新信息

F