网络安全公司Proofpoint的研究员表示,继上周勒索病毒WannaCry席卷全球之后,他们又发现了一个叫做Adylkuzz的新病毒,该病毒目前已经感染了全球成千上万的电脑。
研究员表示:“只需20分钟即可将可入侵的电脑暴露在开放网络中,感染的电脑会被纳入挖矿僵尸网络中。”
Adylkuzz病毒也是通过Windows MS17-010漏洞(和WannaCry一样)入侵电脑。
由于这个病毒没有明目张胆地加密或锁定文件,也没有大张旗鼓地向受害者勒索比特币,它成功在杀毒软件的雷达之下运行。但这并不意味着这个病毒不会带来什么严重的后果。黑客可以利用这个鬼祟的病毒隐秘地挖取门罗币从而获利。而相比于比特币,门罗币的匿名性更强。
绝大多数的受害者很可能还不知道自己的电脑受到了病毒袭击。感染这种病毒的唯一几个症状是,电脑运行缓慢,服务器性能受损,共享Windows驱动无法访问。
研究员表示:
最早的数据表明,Adylkuzz的攻击范围可能比WannaCry还要广,影响了全球成千上万的PC端和服务器:因为Adylkuzz关闭了SMB网络,所以其他的病毒软件(包括WannaCry蠕虫病毒)无法再通过同样的漏洞通道对Adylkuzz感染的电脑进行二次感染。事实上,这种特性使得上周WannaCry病毒的扩散受限。
上部分:Adylkuzz 封闭了SMB 下部分:门罗币挖矿指令
加密货币挖矿病毒入侵的时间要比WannaCry更早,“至少是在5月2号,甚至可能是4月24号就入侵了”。研究者表示,有证据表明存在暗中的门罗币挖矿活动,在SMB网络关闭之前,一个门罗币地址支持了略高于22000美元的门罗币。
Proofpoint网络安全策划小组的副总裁Ryan Kalember表示:
每台个人计算机每周的产出可能只是几美元,但如果把所有感染电脑的产出加起来,每天的产出数字可以达到足足5位数。
另一个地址的支出超过7000美元,第三个地址还要更高,“目前”的总支出超过14000美元。
Proofpoint 的副总Robert Holmes表示:“我们不知道这个病毒会带来多大的影响,”他唯一可以确定的是,“其影响远远超过WannaCry。”
Holmes 补充道:“我们以前也见过用病毒挖取加密货币的类似案例,但规模从来没有这么大过。”
一个Adylkuzz地址的门罗币数量
配备过时Windows系统的电脑是很容易受到门罗币挖矿病毒袭击的,因为这些电脑已经受到了WannaCry勒索软件的袭击。安全中心的研究员建议,尽快更新Windows系统以修复漏洞。