勒索病毒新變種UIWIX現身 趨勢科技教你一招防堵

趨勢科技提醒民眾盡速更新微軟系統漏洞。
趨勢科技提醒民眾盡速更新微軟系統漏洞。(圖/趨勢科技提供)

勒索蠕蟲「WannaCry/Wcry」從上週末以來暴風肆虐全球,目前受攻擊程度雖已逐漸趨緩,趨勢科技又偵測到另一新勒索蠕蟲變種「UIWIX」伺機而動,提醒民眾千萬不能掉以輕心。趨勢科技發現,「UIWIX」(RANSOM_UIWIX.A)同樣也是利用Server Message Block(SMB)漏洞EternalBlue(亦被稱為CVE-2017-0144和MS17-10)以執行擴散行為,與「WannaCry/Wcry」的不同之處在於其變得更加狡猾且不留痕跡。

在入侵了電腦的EternalBlue漏洞後,「UIWIX」直接在記憶體執行,未在電腦硬碟中留下蹤跡,讓其相較於「WannaCry/Wcry」更加難以追蹤;而另一個狡猾的地方在於,「UIWIX」能夠在被虛擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測之前自動停止;最後,相比「WannaCry/Wcry」勒索蠕蟲當中有一個「關閉開關」(Kill Switch),讓電腦得以暫時躲過 WannaCry的威脅,民眾可運用此時機盡快安裝安全性修補程式;而趨勢科技發現「UIWIX」並沒有這種開關設計,恐帶給大眾更大的威脅;不只如此,利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,更可能讓受害者電腦淪為歹徒牟利工具。趨勢科技資深技術顧問簡勝財表示:「一隻新的病毒爆發後,就會接著出現各式各樣的變種,且可能比原來的病毒更加難以對付,在此提醒民眾隨時保持高度警戒,並養成嚴加防範的資安好習慣。」

「UIWIX」加密檔案(左)、「UIWIX」勒索訊息(右)。
「UIWIX」加密檔案(左)、「UIWIX」勒索訊息(右)。(圖/趨勢科技提供)

趨勢科技提供消費者「WannaCry」漏洞檢查工具

趨勢科技推出免費「WannaCry」漏洞檢查工具Trend Micro WCRY Simple Patch Validation Tool,此工具能夠幫助消費者在Windows電腦上執行:

1. 自動檢查電腦裝置中,是否存在EternalBlue漏洞

2. 幫助使用者檢查Windows系統上是否開啟SMB v1,如呈現開啟,此工具亦可協助用戶進行停用(企業內的電腦建議和IT管理人員確認是否須利用此工具關閉SMBv1)

除了使用工具確認漏洞是否確實修補,趨勢科技也呼籲使用者重視備份、更新系統漏洞、不要點擊來路不明的網站和檔案以及確保電腦的防護軟體處於自動更新的狀態。

(中時電子報)

關鍵字:勒索病毒變種UIWIXWannaCry
好友人數
發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。