新的攻击针对的漏洞，与WannaCry勒索软件蠕虫病毒相同。但是，新攻击的做法不是冻结文件，而是使用已被感染的数十万台计算机来开采虚拟货币。

在上周发现WannaCry攻击之后，计算机安全公司研究员高迪尔（Nicolas Godier）说，“Proofpoint的研究人员发现了一波与WannaCry相关的新攻击，称为Adylkuzz。”

他说，“它使用了美国国家安全局（NSA）最近泄露的黑客工具，虽然微软（Microsoft）修复了此前的漏洞，但新攻击改为利用更隐秘的方式来达到不同的目的。”

Adylkuzz不是通过加密数据和勒索赎金来完全禁用受感染的计算机，而是使用受感染的机器在后台任务中“开采”虚拟货币Monero，并转移给病毒作者。

虚拟货币如Monero和Bitcoin使用志愿者的计算机来记录交易。

据说，他们会“开采”这种货币，并且偶尔会得到一枚货币作为回报。

Proofpoint在一篇博客中指出，攻击的症状包括无法访问共享的Windows资源，以及计算机和服务器的性能下降，但一些用户可能不会立即注意到这些影响。

高迪尔说，“因为它是静默运行，并且不会给用户造成麻烦，因此Adylkuzz的攻击对于网络罪犯来说可能更加有利可图。它使受感染的用户在不知不觉中成为攻击者的财务支持者。”

Proofpoint表示，已经检测到受感染的机器将价值数千元的Monero转移给病毒创建者。

该公司认为，Adylkuzz至少从5月2日，甚至自4月24日以来就已经开始感染计算机，但由于其隐身性质并未立即被发现。

Proofpoint电子邮件产品副总裁霍姆斯（Robert Holmes）说，“我们不知道它的规模有多大，但是要比WannaCry大得多。”

美国官员周二表示WannaCry感染的计算机数量超过30万台。