http://3c.ltn.com.tw/news/30247 自由时报
比 WannaCry 更凶猛!资安专家发现全新勒索病毒!
文/记者刘季清/ 2017-05-18 17:58
勒索病毒“WannaCry/Wcry”从上周末以来暴风肆虐全球,台湾沦为受灾国,有许多网友
也反映不幸中镖。虽然目前受攻击程度虽已逐渐趋缓,不过资安厂商趋势科技又侦测到另
一新勒索蠕虫变种“UIWIX”伺机而动,提醒民众千万不能掉以轻心。
全球网络资安解决方案领导厂商趋势科技 发现,“UIWIX”(RANSOM_UIWIX.A)同样也是
利用Server Message Block(SMB)漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10
)以执行扩散行为,与“WannaCry/Wcry”的不同之处在于其变得更加狡猾且不留痕迹。
在入侵了电脑漏洞后,“UIWIX”直接在内存执行,未在电脑硬盘中留下丝毫踪迹,相
较于“WannaCry/Wcry”更加难以追踪;而另一个狡猾的地方在于,“UIWIX”能够在被虚
拟机器(Virtual Machine)或沙盒(Sandbox)安全机制侦测之前自动停止;最后,“
WannaCry/Wcry”勒索蠕虫当中有一个“关闭开关”(Kill Switch),让电脑得以暂时躲
过 WannaCry的威胁,民众可运用此时机尽快安装安全性修补程式;然而 趋势科技 发现
“UIWIX”并没有这种开关设计,带来的威胁恐怕更大。
不只如此,利用相似程式漏洞进行攻击的,还有新的比特币挖矿木马病毒,更可能让受害
者电脑沦为歹徒牟利工具。趋势科技资深技术顾问简胜财表示:“一只新的病毒爆发后,
就会接着出现各式各样的变种,且可能比原来的病毒更加难以对付,在此提醒民众随时保
持高度警戒,并养成严加防范的资安好习惯。”
趋势科技建议用户,除了使用工具确认漏洞是否确实修补,使用者一定要重视备份、更新
系统漏洞、不要点击来路不明的网站和档案以及确保电脑的防护软件处于自动更新的状态
。
针对企业用户,趋势科技则提供 6 大预防做法:
立即修补并更新系统,并考虑使用虚拟修补程式(virtual patching)
开启防火墙功能与入侵侦测及预防系统
主动监控并验证进出网络流量
针对容易受到攻击的地方,如电子邮件与网站等,设立并加强安全机制
利用应用程控(application control)防止可疑档案执行,可阻挡程式遭受不正当
的修改
应用网络分割,可减少内网电脑遭受攻击和损害的风险
趋势科技提供消费者“WannaCry”漏洞检查工具,并建议6大预防做法
趋势科技推出免费“WannaCry”漏洞检查工具Trend Micro WCRY Simple Patch
Validation Tool,此工具能够帮助消费者在Windows电脑上执行以下两项工作,而详细的
执行教学步骤与下载点,请见趋势科技部落格文章:
1. 自动检查电脑装置中,是否存在EternalBlue漏洞
2. 帮助使用者检查Windows系统上是否开启SMB v1,如呈现开启,此工具亦可协助用户进
行停用(企业内的电脑建议和IT管理人员确认是否须利用此工具关闭SMBv1)