時間:2017-05-17 來源:互聯網 瀏覽量:
和WannaCry勒索蠕蟲一樣,這個攻擊利用“永恒之藍”和DoublePulsar後門。但是不同的是攻擊用這些漏洞傳播Adylkuzz這款加密貨幣挖礦軟件。知名網絡安全公司Proofpoint的研究人員Kafeine推測這個攻擊的開始時間最晚在五月2號,最早可能在四月24號。未安裝微軟補丁的局域網電腦極易受到攻擊。在他博客發表的一篇文章中,他寫道在研究WannaCry病毒的過程中,我們發現了一台可被永恒之藍漏洞攻擊的實驗室機器。本來我們以為這台電腦會被勒索軟件感染,但是我們發現感染電腦的實際上是Adylkuzz。
幾台匿名的虛擬服務器發起這項攻擊,並在不斷掃描445端口尋找攻擊的目標。一旦成功利用永恒之藍的漏洞,DoublePulsar後門會下載並運行Adylkuzz軟件。之後,病毒會進行一係列的操作安裝完整的挖礦軟件。Kafeine表示部分認為自己電腦被WannaCry感染的用戶實際上是被Adylkuzz攻擊了。不過,因為攻擊會關閉局域網通訊,所以這反而縮小了WannaCry的感染範圍。
