小心!勒索病毒新變種UIWIX及挖礦木馬伺機而動,隨時備份別掉以輕心!

勒索蠕蟲「想哭」(WannaCry/Wcry)從上週末以來暴風肆虐全球,目前受攻擊程度雖已逐漸趨緩,但現在又偵測到另一新勒索蠕蟲變種「UIWIX」伺機而動,提醒民眾千萬不能掉以輕心。「UIWIX」(RANSOM_UIWIX.A)同樣也是利用 Server Message Block(SMB)漏洞 EternalBlue(亦被稱為 CVE-2017-0144 和 MS17-10)以執行擴散行為,比起「想哭」更加狡猾且不留痕跡。

入侵了電腦的 EternalBlue 漏洞後,「UIWIX」直接在記憶體執行,不在硬碟中留下絲毫蹤跡,比「想哭」更難追蹤;而且「UIWIX」能在被虛擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測之前自動停止;最後,相比「想哭」病毒有一個「關閉開關」(Kill Switch),讓電腦得以暫時躲過「想哭」的威脅,也讓民眾可藉此盡快安裝安全性修補程式。

然而這新款「UIWIX」並沒有這種開關設計,威脅性更強;不只如此,利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,讓受害者電腦淪為歹徒牟利工具。

趨勢科技呼籲當一隻新的病毒爆發後,就會接著出現各式各樣的變種,且可能比原來的病毒更加難以對付,除了確認漏洞是否確實修補,也要重視備份、更新系統漏洞、不要點擊來路不明的網站和檔案以及確保電腦的防護軟體處於自動更新的狀態。

「WannaCry」漏洞檢查工具,並建議6大預防做法

免費「WannaCry」漏洞檢查工具 Trend Micro WCRY Simple Patch Validation Tool (點此下載),能幫助在 Windows 電腦上執行以下兩項工作

  1. 自動檢查電腦裝置中,是否存在 EternalBlue漏洞
  2. 幫助使用者檢查 Windows 系統上是否開啟 SMB v1,如呈現開啟,此工具亦可協助用戶進行停用(企業內的電腦建議和IT管理人員確認是否須利用此工具關閉SMBv1)

針對企業用戶則提供以下建議作法

而為了有效防範並阻擋利用相同漏洞攻擊的「UIWIX」,與其他未來可能出現的類似變種病毒威脅,趨勢科技在此提供企業用戶6大預防做法:

  • 立即修補並更新系統,並考慮使用虛擬修補程式(virtual patching)
  • 開啟防火牆功能與入侵偵測及預防系統
  • 主動監控並驗證進出網路流量
  • 針對容易受到攻擊的地方,如電子郵件與網站等,設立並加強安全機制
  • 利用應用程式控制(application control)防止可疑檔案執行,可阻擋程式遭受不正當的修改
  • 應用網路分割,可減少內網電腦遭受攻擊和損害的風險

相關文章:

消息及資料來源:趨勢科技


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,