国际网安专家:更大规模勒索病毒袭击正上演

勒索软件“想哭”(WannaCry)肆虐全球。(彭博社)
勒索软件“想哭”(WannaCry)肆虐全球。(彭博社)

字体大小:

(巴黎/北京综合电)正当勒索软件“想哭”(WannaCry)肆虐全球之际,国际网络安全专家说,其实还有另一波大规模的网络攻击正悄悄上演。

中国国家电脑病毒应急处理中心周三发现,一种名为“UIWIX”的新型勒索病毒新变种正在蔓延,提醒电脑用户提高警觉。

网络安全公司Proofpoint的研究员戈迪耶说:“黑客利用美国国安局最近被揭露的黑客工具,虽然微软已修复了该漏洞,但(黑客)以更隐秘的方式(发动袭击),其目的也不同。”

与“想哭”勒索软件不一样的是,这一名为Adylkuzz的恶意软件并不会为受感染电脑的文件加密,然后要求用户支付赎金,而是利用受感染的电脑来“挖掘”虚拟门罗币(Monero),然后把钱转入自己的户头。门罗币是毒品等非法商品交易者爱用的虚拟货币。

据了解,Proofpoint所探测到的受感染电脑,至今已将价值达数千美元的门罗币转移给黑客。

该公司认为,Adylkuzz病毒在5月2日就已出现,甚至早在4月24日。由于它会悄无声息地进行攻击,因此用户不会立即发现。

Proofpoint电邮产品部副总裁霍姆斯说:“我们不知道它的规模有多大,但肯定比‘想哭’还要大。”他还说,这类使用恶意软件挖掘虚拟货币的网络攻击并非首次发生,但“规模没比这次大”。

美国官员周二说,全球有超过30万台电脑受到“想哭”勒索病毒感染。

网络安全公司CheckPoint的研究员说,虽然世界各地出现的新增勒索病毒案例已经减少,但这一病毒仍在迅速传播。

黑客组织Shadow Brokers日前在网上发贴称,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。接下来,全球可能面临新的网络安全威胁。

中国国家电脑病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“想哭”勒索病毒采用类似的传播方式,也使用微软公司视窗操作系统的SMB服务漏洞进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,所有文件将带有“.UIWIX”后缀名。

UIWIX威胁超过“想哭”

中国当局说,目前尚未收到民众报告电脑受UIWIX勒索病毒感染,不过在台湾有网民表示已“中招”,遭勒索折合6500元新台币(约300新元)的比特币。

实际上,丹麦的安全公司Heimdal相信新病毒已在散播当中。该公司上周指出,UIWIX与最新版的“想哭”勒索病毒一样,并没有“煞停掣”(kill switch),即不能通过注册某个域名来关闭病毒的传播,带来的威胁有过之而无不及。

更可怕的是,UIWIX是“fileless”的电脑病毒,即不需将有病毒档案写入系统中,大大减少其占用空间,更难被检测发现,事后只会留有一个名为“_DECODE_FILES.txt”的档案,写上要求支付赎金以解密的内容。

不过,其他分析员也发现到UIWIX的传播速度显然更慢。

LIKE我们的官方脸书网页以获取更多新信息