Zi 字媒體

網路病毒WannaCry自上周五在全球發動攻擊以來，災情仍在持續中，但網路安全專家指出，還有另一波大規模的攻擊已經在醞釀中。據法新社消息，網路安全公司Proofpoint稍早前表示，新的攻擊針對和WannaCry勒索病毒蠕蟲相同的漏洞，但它的目的並不是凍結文件，而是會利用數以萬計已被感染的計算機安裝挖礦軟體Adylkuzz。Proofpoint的研究人員Nicolas Godier發現了一個與WannaCry相關的新攻擊――Adylkuzz。Adylkuzz並不是通過加密數據和勒索贖金來死鎖受感染的計算機，而是利用感染的機器在後台任務中將虛擬貨幣Monero轉移給病毒作者。該公司指出，遭受攻擊的「癥狀」包括了可能無法存取Windows共享資源，以及PC和伺服器性能惡化，但一些用戶可能不會立即注意到。相較於WannaCry勒索病毒，Adylkuzz對攻擊者而言顯然更有利可圖，因為它讓受感染的用戶轉變為對攻擊者提供支持。Proofpoint表示，檢測到的受感染機器已經轉移了價值數千美元的Monero給病毒製造者。近日，美國官方統計受到WannaCry感染的計算機數量超過30萬部。關於WannaCry的始作俑者究竟是誰，全球政府和信息安全公司都全力追蹤，但一項由美國、俄羅斯、以色列、南韓多家信息安全公司進行追蹤發現，發動攻擊的黑客和北韓支持的黑客組織Lazarus有巨大關聯，這個消息暗示北韓或有可能是發動這次全球性網路安全事件的始作俑者。包括賽門鐵克(Symantec)、卡巴斯基(Kaspersky)、Hauri和Intezer Labs等多家信息安全公司分析谷歌(Google)研究員梅塔(Neel Mehta)本周一在其個人推特公布的兩組程序代碼后，將目標指向了北韓。這兩組代碼分別取自WannaCry今年二月版本，以及Lazarus過去撰寫的程序，結果發現二者幾乎相同，但目前的證據仍無法推斷北韓確實涉入此一事件。