科技中心/綜合報導
自上週末以來,勒索蠕蟲「WannaCry/Wcry」持續肆虐全球,雖目前受攻擊程度雖已逐漸趨緩,趨勢科技卻偵測到新的勒索蠕蟲變種「UIWIX」伺機而動,發現該病毒同樣也是利用 Server Message Block (SMB)漏洞 EternalBlue 以執行擴散行為;而與 WannaCry 的不同之處,在於 UIWIX 變得更加狡猾且不留痕跡。
▲「UIWIX」加密檔案(左)、「UIWIX」勒索訊息(右)。(圖/趨勢科技提供)
趨勢科技指出,在入侵了電腦的 EternalBlue 漏洞後,「UIWIX」(RANSOM_UIWIX.A)直接在記憶體執行,未在電腦硬碟中留下絲毫蹤跡,相較於 WannaCry/Wcry 更加難以追蹤。另一狡猾的地方在於,UIWIX 能夠在被虛擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測之前自動停止。
▲「UIWIX」比特幣支付網頁截圖(圖/趨勢科技提供)
WannaCry/Wcry 勒索蠕蟲有一個「關閉開關」(Kill Switch),讓電腦得以暫時躲過威脅,民眾可運用此時機盡快安裝安全性修補程式。而趨勢科技發現,UIWIX 並沒有這種開關設計,恐帶給大眾更大的威脅;不只如此,利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,更可能讓受害者電腦淪為歹徒牟利工具。
▲趨勢科技提醒民眾盡速更新微軟伺服器漏洞(圖/趨勢科技提供)
除了提醒民眾應隨時保持高度警戒,並養成嚴加防範的資安好習慣,趨勢科技也提供消費者免費 WannaCry 漏洞檢查工具 Trend Micro WCRY Simple Patch Validation Tool。該工具能夠幫助消費者在Windows電腦上執行防範基礎步驟,而詳細的執行教學請見趨勢科技部落格文章。
讀者迴響