WannaCry電腦病毒有「表親」? Adylkuzz對全球影響或更大

撰文:歐敬洛
出版:更新:

美國網絡安全公司Proofpoint發現,一款名叫「Adylkuzz」的木馬病毒自今年4月至5月初起,利用Wannacry使用的相同漏洞入侵電腦,不為人知地在背後「掘礦」,可能已讓不法之徒大賺上百萬美元。

Adylkuzz被指利用Wannacry使用的相同漏洞入侵電腦,在電腦植入程式協助作者「掘擴」賺錢。(Getty Images)

正當世界都把焦點集中在WannaCry時候,原來家中電腦可能還有一隻病毒,在你不知不覺間靜悄悄地運作。美國網絡安全公司Proofpoint周三(17日)表示他們發現了一隻名叫「Adylkuzz」的木馬病毒,與Wannacry利用相同的漏洞入侵電腦,在今年4月尾至5月初起潛伏自今。

延伸閱讀:

本港受攻擊報告增至25宗 專家呼籲盡快更新軟件

朝鮮或是WannaCry幕後黑手? 專家指編碼程式與朝鮮黑客類同

WannaCry爆發長城淪陷 微軟破例推Windows XP更新(附更新連結)

中小企無裝防毒搶救5句鐘 資訊公司:勿省保安費

  不搞破壞 「掘礦」賺百萬美元

它跟Wannacry不同之處,是Adylkuzz病毒不會把用戶電腦檔案加密,也不會鎖上電腦,只會佔用用戶一點資源和令電腦運作慢一點───在受感染的電腦植入小程式協助病毒作者「掘礦」。Adylkuzz的目標是掘「Monero」,一種與Bitcoin類似的虛擬貨幣。

Adylkuzz只會一直在背景運作,用戶可能在不知情的狀況下讓電腦成為「殭屍網絡」,協助病毒製作者賺錢。據報道此人可能已在這半個月間,賺取了逾100萬美元(約800萬港元)的收入。

各大防毒公司均已作出反應,相信可在短期內更新掃描和攔截Adylkuzz病毒。同時因病毒與Wannacry利用相同的電腦漏洞,意味只要用戶更新電腦至最新版本,即可對此病毒免疫。

(MIT Technology Review/路透社)