勒索病毒未死，新病毒或又要來襲

實際上，Adylkuzz早在兩個星期前就開始傳播，截止週三已在全球範圍內感染了超過15萬臺計算機。與WannaCry病毒類似，Adylkuzz也是利用微軟的系統漏洞傳播。專家預測，Adylkuzz的傳播範圍可能比WannaCry還要普遍。

此外，WannaCry勒索病毒還出現了新變種。昨日，中國國家計算機病毒應急處理中心監測到一種名叫「UIWIX」的新病毒。

安全專家：新病毒傳播範圍可能更普遍

Proofpoin的t安全專家指出，雖然出現比WannaCry更早，但因爲它是在暗處操做，因此直到WannaCry席捲全球以後它才浮出水面，許多用戶甚至徹底不知道本身所用的設備已經遭到該惡意軟件攻擊。

專家還預測，Adylkuzz的傳播範圍將來可能比WannaCry還要普遍，其攻擊的對象主要都是過期的系統。對此，安全研究人員建議用戶將電腦的系統升級到微軟的最新版本，並禁用掉服務器消息塊服務。

黑客組織：下月將放出新毒

在Adylkuzz病毒新聞爆出的前一天，黑客組織「影子經紀人」（Shadow Brokers）宣稱稱將在下個月發佈新的網絡攻擊工具。該組織聲稱新病毒將影響網絡瀏覽器，路由器，手機和微軟的 Windows 10操做系統。這個影子經紀人組織非同小可，WannaCry病毒被認爲正是這一組織攻破美國國家安全局（NSA）防火牆後得到的。

微軟公司發言人表示，公司已經注意到影子經紀人新的聲明，其安全團隊正在對新興威脅密切監控。

中國：發現勒索病毒新變種「UIWIX」

新的病毒蔓延之際，WannaCry勒索病毒又出現新變種，昨日，中國國家計算機病毒應急處理中心監測到一種名叫「UIWIX」的新病毒，其正是WannaCry的新變種。

據新華社消息，中國國家計算機病毒應急處理中心與亞信科技公司17日18時聯合監測發現「UIWIX」勒索病毒新變種在國外出現。目前還沒有收到國內用戶感染狀況報告，國家計算機病毒應急處理中心正抓緊對該病毒進行技術分析，持續關注最新傳播感染狀況。

國家計算機病毒應急處理中心常務副主任陳建民表示，該勒索病毒與目前正在流行的WannaCry勒索病毒採用了相似的傳播方式，也使用微軟公司Windows操做系統的SMB服務漏洞（MS17－010）進行傳播感染。該勒索病毒會將受害用戶文件加密後從新命名，新文件名將帶有「.UIWIX」後綴名。

如何預防「UIWIX」

陳建民指出，微軟公司已經針對WindowsXP、2003等舊版操做系統發佈了MS17－010補丁（下載地址：http://www.catalog.update.microsoft.com/Search.aspx？q=KB4012598），建議國內用戶及時安裝補丁。

原文來自：http://tech.hexun.com/2017-05-18/189242249.html

本文地址：http://www.linuxprobe.com/virus-dead.html