新病毒出現 比「想哭」更狡猾且不留痕跡

【新唐人2017年05月19訊】上週末第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲「WannaCry/Wcry」突然肆虐全球,雖然目前攻擊已經減緩,但是科技人員又發現新勒索蠕蟲變種病毒「UIWIX」。專家認為,與「WannaCry/Wcry」相比,「UIWIX」更加狡猾且不留痕跡。

據中央社報導,全球網路資安解決方案領導廠商趨勢科技發表聲明稱,與「WannaCry/Wcry」相同,新勒索蠕蟲變種病毒「UIWIX」也是利用伺服器訊息區(Server Message Block,SMB)漏洞EternalBlue(亦被稱為CVE-2017-0144和MS17-10)執行擴散行為;與「WannaCry/Wcry」的不同的地方是,「UIWIX」更加狡猾且不留痕跡。

趨勢科技稱,「UIWIX」讓人頭痛之處有3點:

(1)「UIWIX」入侵電腦後,通過EternalBlue直接在記憶體執行命令,在電腦硬碟中不會留下絲毫痕跡;

(2)「UIWIX」可以在被虛擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測之前自動停止。

(3)「WannaCry/Wcry」勒索蠕蟲還有一個「關閉開關」(Kill Switch),讓電腦得以暫時躲過WannaCry的威脅,民眾可運用此時機盡快安裝安全性修補程式。而「UIWIX」卻沒有這種開關設計,趨勢科技擔心「UIWIX」會給民眾帶來更大的威脅。

趨勢科技資深技術顧問簡勝財表示,一隻新的病毒爆發後,就會接著出現各式各樣的變種,且可能比原來的病毒更加難以對付,提醒民眾隨時保持高度警戒,並養成嚴加防範的資安好習慣。

趨勢科技推出免費「WannaCry」漏洞檢查工具Trend Micro WCRY Simple Patch Validation Tool,能幫助消費者在Windows電腦上執行以下2項工作。首先,自動檢查電腦裝置中是否存在EternalBlue漏洞;其次,幫助使用者檢查Windows系統上是否開啟SMB v1,如呈現開啟,此工具亦可協助用戶進行停用。

除了使用工具確認漏洞是否確實修補,趨勢科技也呼籲使用者重視備份、更新系統漏洞、不要點擊來路不明的網站和檔案以及確保電腦的防護軟體處於自動更新的狀態。

為了有效防範並阻擋利用相同漏洞攻擊的「UIWIX」與其他未來可能出現的類似變種病毒威脅,趨勢科技提供企業用戶6大預防做法如下。

第一, 立即修補並更新系統,並考慮使用虛擬修補程式(Virtual Patching)。

第二, 開啟防火牆功能與入侵偵測及預防系統。

第三,主動監控並驗證進出網路流量。

第四,針對容易受到攻擊的地方,如電子郵件與網站等,設立並加強安全機制。

第五,利用應用程式控制(Application Control)防止可疑檔案執行,可阻擋程式遭受不正當的修改。

第六,應用網路分割,可減少內網電腦遭受攻擊和損害的風險。

(記者劉暢報導/責任編輯:許惠安)

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!