华网传媒集团

ChinaNet (Australia)

ADVERTISE WITH ACTIMES
繁体中文
澳洲新闻 西澳新闻 维州新闻 新州新闻 昆州新闻 经济房产 留学移民 澳洲华人 今日焦点
返回首页

当前位置: 澳奇首页 > 澳洲新闻 > 澳洲新闻 >

上周网攻还只是小case?更大一波攻击已经开始!

时间:2017-05-19  来源:澳洲日报   作者:网管   点击:

(澳洲日报讯)另一波更大规模、隐形的网络攻击正在暗中进行,其规模可能让上周波及全球的网络攻击相形见绌。

据news.com.au周四报道,新的攻击针对的漏洞,与WannaCry勒索软件蠕虫病毒相同,但是,新攻击的做法不是冻结文件,而是使用已被感染的数十万台计算机来开采虚拟货币。

8322d25d47f5253e1f8f47cc961771bc.jpg

在上周发现WannaCry攻击之后,“Proofpoint的研究人员发现了一波与WannaCry相关的新攻击,称为Adylkuzz”,计算器安全公司研究员高迪尔(Nicolas Godier)告诉法新社。

他说:“它使用了美国国家安全局(NSA)最近泄露的黑客工具,虽然微软(Microsoft)修复了此前的漏洞,但新攻击改为利用更隐秘的方式来达到不同的目的。”

Adylkuzz不是通过加密数据和勒索赎金来完全禁用受感染的计算器,而是使用受感染的机器在后台任务中“开采”虚拟货币Monero,并转移给病毒作者。

虚拟货币如Monero和Bitcoin使用志愿者的计算机来记录交易。

据说,他们会“开采”这种货币,并且偶尔会得到一枚货币作为回报。

5695e07ab8c2aff2a105c06de304d6f7.jpg

Proofpoint在一篇博客中说,攻击的症状包括无法访问共享的Windows资源,以及计算机和服务器的性能恶化,但一些用户可能不会立即注意到这些影响。

“因为它是默默运行,并且不会给用户造成麻烦,因此Adylkuzz的攻击对于网络罪犯来说可能更加有利可图。”高迪尔表示,它让受感染的用户在不知不觉中成为攻击者的财务支持者。

Proofpoint表示,已经检测到受感染的机器将价值数千元的Monero转移给病毒创建者。

该公司相信,Adylkuzz至少从5月2日,甚至自4月24日以来就已经开始感染计算机,但由于其隐身性质并未立即被发现。

Proofpoint电子邮件产品副总裁霍姆斯(Robert Holmes)告诉法新社,“我们不知道它的规模有多大”,但是要比WannaCry大得多。

美国官员周二称WannaCry感染的计算机数量超过30万台。


------分隔线----------------------------