还没结束！勒索病毒后WinXP将迎第二次攻击

cooldaddy

   据外媒报道，此前勒索病毒Wannacry肆虐网络遭受攻击最为严重的可以说就是Windows XP系统了。尽管微软已经针对这一系统推送了相关补丁，但安全专家认为依然不能掉以轻心。他们认为第二轮网络攻击即将开始，一旦感染之后就能使用其他类型的恶意软件对网络内的其他设备发起攻击。

   第二次攻击的缘起是在去年的8月，一个名为“Shadow Brokers”的黑客组织入侵了Equation Group，并窃取了大量机密文件。Equation Group据传是NSA下属的黑客组织。就在上个月，“Shadow Brokers”在推特上放出了一系列之前没有拍卖过的工具，其中有一款名为EsteemAudit的工具，它就可以实现攻击开放了3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器。

   此前，美国网络安全公司Proofpoint宣布他们在追击Wannacry病毒的时候发现了一个新型的勒索病毒Adylkuzz。这种病毒进攻方式更隐蔽，而危害也更大。Proofpoint公司的专家认为，Adylkuzz病毒早在四月份的时候就已经出现并开始攻击，只不过其造成的影响并没有Wannacry那样大。由于Adylkuzz病毒攻击方式的隐蔽，所以感染该病毒的电脑只出现性能下降及某些Windows操作无法访问的现象，用户并不会察觉自己中了病毒。

   Proofpoint研究人员尼古拉斯·戈迪耶表示，这两种病毒采用的都是美国国家安全局（NSA）泄露的危险漏洞“永恒之蓝”。不过，Adylkuzz病毒会关闭入侵电脑的“永恒之蓝”服务器，防止进一步感染其他病毒。所以说，并未感染Wannacry病毒的电脑，很有可能已经感染了Adylkuzz病毒。