Proofpoint的安全研究員指出,成千上萬被感染的計(jì)算機(jī)將被轉(zhuǎn)化成跟比特幣相類似的虛擬貨幣–Monero的挖礦工具。
Adylkuzz通過跟WannaCry一樣的服務(wù)器–EternalBlue展開傳播。一旦該惡意軟件進(jìn)入計(jì)算機(jī)系統(tǒng),它就能在上面下載指令、挖礦機(jī)器人以及清除工具。Proofpoint最早在4月24日發(fā)生了該類型攻擊,但由于它是在暗處操作,所以直到WannaCry席卷全球之后它才浮出水面,而許多用戶甚至完全不知道自己所用設(shè)備已經(jīng)遭到該惡意軟件的網(wǎng)絡(luò)攻擊。
據(jù)了解,當(dāng)感染Adylkuzz之后,電腦的性能就會(huì)出現(xiàn)下降的情況,另外,特定的一些Windows資源也將無法進(jìn)行訪問。據(jù)Proofpoint披露,在其中一個(gè)攻擊中,一名黑客可以利用該惡意軟件在感染設(shè)備上為自己賺取2.2萬美元。
安全專家預(yù)測(cè),Adylkuzz的傳播范圍未來甚至將可能會(huì)比WannaCry還要廣泛。跟WannaCry一樣的是,Adylkuzz攻擊的對(duì)象主要也都是過時(shí)的系統(tǒng)。對(duì)此,安全研究人員建議用戶將電腦的系統(tǒng)升級(jí)到微軟推送的最新版,并禁用掉服務(wù)器消息塊服務(wù)–當(dāng)然前提是不需要它。