在WannaCry之前几周，加密货币挖掘僵尸网络使用Windows SMB漏洞

根据Proofpoint的安全研究员卡费恩（Kafeine）的说法，另一组网络犯罪分子正在使用美国国家安全局（NSA）创建的、上个月被影子经纪公司（Shadow Brokers）抛弃的同一个永恒蓝色漏洞，用一种名为阿德尔库兹。

这一恶意活动几周来一直没有引起注意，因为与WannaCry不同，该恶意软件不安装勒索软件或通知受害者，而是悄悄地用只有我的恶意软件才能感染未打补丁的计算机莫内罗“一种类似比特币的加密货币。

这个恶意软件使计算机免受WannaCry的黑客攻击

研究人员认为，Adylkuzz恶意软件攻击的规模可能比WannaCry勒索软件攻击更大，因为它被设计用于在劫持目标计算机后阻止其SMB端口。

换句话说，Adylkuzz恶意软件会感染未打补丁的计算机，然后关闭SMB端口以防止它们进一步感染，这可能间接地让数十万台计算机免受WannaCry勒索软件的攻击。

挖掘加密货币可能是一项成本高昂的投资，因为它需要巨大的计算能力，但Adylkuzz加密货币挖掘恶意软件让网络犯罪分子更容易利用受损系统的计算资源，并赚了很多钱。

Proofpoint产品副总裁罗伯特·霍姆斯（Robert Holmes）说：“一旦通过使用永恒蓝漏洞感染，加密货币矿工Adylkuzz就会被安装并用于为攻击者生成网络现金”。

一辆摩纳罗目前的价值约为26.77美元。

研究人员补充说：“虽然一台笔记本电脑每周可能只产生几美元，但总体而言，受损电脑网络似乎每天产生五位数的支出”。

根据Proofpoint，全世界有数万台计算机感染了Adylkuzz恶意软件。

尽管人们努力修补自己的系统，以防止自己受到WannaCry的威胁，但Proofpoint相信Adylkuzz攻击仍在增长，并以Windows机器为目标。

上周，在另一项研究中，GuardiCore研究人员发现了一种新的僵尸网络恶意软件，名为债券网，这也感染了全球范围内的Windows机器，使用多种技术挖掘加密货币，主要是Monero，但也包括字节币、RieCoin和ZCash。

如果这还不够，你会发现，在知道上个月泄露Windows SMB漏洞的黑客组织Shadow Brokers回来后，你会感到担心，他们承诺从6月开始发布更多零天漏洞和漏洞。

因此，确保自身安全的最佳关键是，不要担心你的设备，只需用最新更新修补它们，并遵循我在前一篇文章中提到的一些基本安全提示，即如何禁用SMB并防止你的机器受到恶意软件、加密货币挖掘恶意软件和其他恶意软件的攻击。