2017年5月21日 星期日

勒索蠕蟲變種UIWIX 伺機而動


何英煒╱台北報導

工商時報【何英煒╱台北報導】

勒索蠕蟲「WannaCry/Wcry」從上週末開始肆虐全球,目前攻擊程度已逐漸趨緩,但趨勢科技又偵測到另一新勒索蠕蟲變種「UIWIX」伺機而動。

趨勢科技發現,「UIWIX」(RANSOM_UIWIX.A)同樣也是利用Server Message Block(SMB)漏洞EternalBlue以執行擴散行為,與「WannaCry/Wcry」的不同之處在於其變得更加狡猾且不留痕跡。

UIWIX入侵電腦的EternalBlue漏洞後,UIWIX直接在記憶體執行,未在電腦硬碟中留下絲毫蹤跡,相較於「WannaCry/Wcry」,UIWIX更加難以追蹤。

UIWIX另一個狡猾的地方在於,「UIWIX」能夠在被虛擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測之前自動停止。

「WannaCry/Wcry」勒索蠕蟲當中有一個「關閉開關」(Kill Switch),讓電腦得以暫時躲過 WannaCry的威脅,消費者可運用此時機盡快安裝安全性修補程式;但「UIWIX」並沒有這種開關設計,恐帶給大眾更大的威脅。

不只如此,利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,可能讓受害者電腦淪為歹徒牟利工具。

趨勢科技資深技術顧問簡勝財表示,一隻新的病毒爆發後,就會接著出現各式各樣的變種,且可能比原來的病毒更加難以對付,提醒消費者隨時保持高度警戒,並養成嚴加防範的資安好習慣。

沒有留言: