做好心理准备应对比“WannaCry”更严重的攻击

安全专家表示，一场规模更大、更阴险的攻击正在进行中，它利用了与 WannaCry 恶意软件相同的 Windows 漏洞。

据称，美国国家安全局（NSA）发现了微软系统中的一个漏洞，并将其命名为“永恒之蓝”（EternalBlue）。2016年6月，“影子经纪人”（Shadow Brokers）黑客组织闯入NSA，窃取了包括“永恒之蓝”漏洞在内的大量黑客工具，并将其公布在维基解密上。

EternalBlue 已被 WannaCry 恶意软件充分利用，由于它会加密个人和商业数据并索要赎金，因此引起了全球用户的恐慌。

当安全社区仍在试图确定谁是“WannaCry”病毒的幕后黑手时，网络安全公司 Proofpoint 不断检测到利用微软漏洞的新一波攻击。

黑客并没有加密数据以勒索赎金，而是悄悄地在用户电脑上安装了加密货币挖矿工具。他们利用EternalBlue和DoublePulsar漏洞传播了一个名为Adylkuzz的程序，该程序会挖掘加密货币门罗币并将其发送到传播者的系统中。

Monero 是一种开源数字货币，于 2014 年发布，目前价格为每枚 28.44 美元。为了挖掘虚拟货币，用户需要利用计算机的资源，例如 CPU、显卡等，进行复杂的计算并生成虚拟货币。这种挖矿可以在电脑、手机和网络上进行。一台电脑产生的收益并不多，但数千台电脑协同工作就能产生巨额收益。

Adylkuzz 的目标是在全球范围内创建一个由数十万台计算机组成的网络，为黑客挖掘虚拟货币。该恶意软件不会控制用户数据，但会利用 CPU 等计算机资源，降低用户和企业的计算机系统速度，并最终造成经济损失。

为了避免受到攻击，用户应该安装最新的 Windows 安全更新。

据VNE报道