有报道声称最近又出现了一种名为“Adylkuzz”的恶意软件,这种恶意软件能够利用MS17-010漏洞在保护脆弱的机器中传播。WannaCry也是利用MS17-010 这个漏洞来在网络中传播,然而 Adylkuzz与WannaCry的相似点只有这么多而已。
使用入侵防御系统(IPS)的赛门铁克用户可主动抵御黑客利用MS17-010漏洞对其进行攻击。
加密货币挖掘
Adylkuzz的主要目的是挖掘Monero(一种与比特币类似的加密货币)。Adylkuzz可在受感染的机器上安装一种名为“cpuminer”的知名加密货币挖掘器。Adylkuzz在后台执行挖掘操作,因此受感染用户很难发现它的存在。然而,挖掘操作属于CPU密集型操作,因此如果您的机器上运行挖掘器,则将导致性能下降的问题。
虽然Adylkuzz让人讨厌,但其在受感染机器上的影响力与勒索软件无法相比,因为勒索软件可以导致数据丢失及大范围性破坏。
传播
Adylkuzz能够利用MS17-010(也称为“永恒之蓝”)漏洞以对机器进行感染。使用Adylkuzz的网络攻击者在互联网中扫描保护脆弱的机器以安装恶意软件。与WannaCry不同,Adylkuzz无法自行传播。然而,Adylkuzz可以像WannaCry那样自行复制,这意味着其能够在机构内快速传播。
低感染率
由于IPS在主动阻挡感染上的效力,赛门铁克发现Adylkuzz的感染率很低。赛门铁克已阻挡了4400万次试图对MS17-10的利用,而仅发现不到200台机器感染了Adylkuzz 。
保护详细信息
网络保护 为阻挡对MS17-010漏洞的尝试利用,赛门铁克还采取了以下IPS保护措施:
反病毒