電腦寄生蟲悄悄入侵 新一波資安攻擊恐怕再現

2017/05/19 10:39:40

記者陳敬哲/綜合報導


上周末全球電腦陷入資安風暴,WannaCry勒索病毒無預警肆虐,全球預估有30萬台電腦受害,檔案破壞損失難以估計,但資安業者提醒,另一波大規模網路攻擊正在要登場,這次比較不容易察覺,讓電腦不知不覺成為「礦工」。

CBSNews與法新社等媒體報導,美國資安公司Proofpoint對外表示,新型電腦病毒「Adylkuzz」似乎悄悄流傳,攻擊手法與WannaCry類似,鎖定Windows弱點入侵,潛入系統躲藏,不如WannaCry大肆鎖檔,Adylkuzz則像是寄生蟲。

Adylkuzz作法相當隱密,潛藏在電腦內,占用系統資源暗暗執行程式,專門賺取虛擬貨幣「門羅幣」(Monero),這是毒品與非法商品交易常見虛擬貨幣,程式運行時,電腦效能會越來越慢,受害者不容易發現,變成「礦工」不斷挖幣。

Proofpoint提醒,Adylkuzz可能在4月22日就已經出現,但沒有立即被發現,攻擊範圍恐怕比WannaCry更廣,Adylkuzz至少動用20台伺服器找尋攻擊對象,電腦一旦有弱點,就算沒有執行可疑檔案,或點擊可疑連結,也會遭到入侵。

另一方面,每日郵報日前報導,美國國家安全局(NSA)所開發的駭客工具,日前疑似傳出外流,犯罪組織利用NSA 的「Eternal Blue」工具製作出 WannaCry勒索病毒,可能又有駭客利用NSA工具做出「EsteemAudit」,隨時引爆新攻擊。