【新唐人2017年05月19讯】上周末第一只结合蠕虫扩散行为大规模扩散、遂勒索之利的勒索蠕虫“WannaCry/Wcry”突然肆虐全球,虽然目前攻击已经减缓,但是科技人员又发现新勒索蠕虫变种病毒“UIWIX”。专家认为,与“WannaCry/Wcry”相比,“UIWIX”更加狡猾且不留痕迹。
据中央社报导,全球网路资安解决方案领导厂商趋势科技发表声明称,与“WannaCry/Wcry”相同,新勒索蠕虫变种病毒“UIWIX”也是利用服务器讯息区(Server Message Block,SMB)漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)执行扩散行为;与“WannaCry/Wcry”的不同的地方是,“UIWIX”更加狡猾且不留痕迹。
趋势科技称,“UIWIX”让人头痛之处有3点:
(1)“UIWIX”入侵电脑后,通过EternalBlue直接在记忆体执行命令,在电脑硬碟中不会留下丝毫痕迹;
(2)“UIWIX”可以在被虚拟机器(Virtual Machine)或沙盒(Sandbox)安全机制侦测之前自动停止。
(3)“WannaCry/Wcry”勒索蠕虫还有一个“关闭开关”(Kill Switch),让电脑得以暂时躲过WannaCry的威胁,民众可运用此时机尽快安装安全性修补程式。而“UIWIX”却没有这种开关设计,趋势科技担心“UIWIX”会给民众带来更大的威胁。
趋势科技资深技术顾问简胜财表示,一只新的病毒爆发后,就会接着出现各式各样的变种,且可能比原来的病毒更加难以对付,提醒民众随时保持高度警戒,并养成严加防范的资安好习惯。
趋势科技推出免费“WannaCry”漏洞检查工具Trend Micro WCRY Simple Patch Validation Tool,能帮助消费者在Windows电脑上执行以下2项工作。首先,自动检查电脑装置中是否存在EternalBlue漏洞;其次,帮助使用者检查Windows系统上是否开启SMB v1,如呈现开启,此工具亦可协助用户进行停用。
除了使用工具确认漏洞是否确实修补,趋势科技也呼吁使用者重视备份、更新系统漏洞、不要点击来路不明的网站和档案以及确保电脑的防护软体处于自动更新的状态。
为了有效防范并阻挡利用相同漏洞攻击的“UIWIX”与其他未来可能出现的类似变种病毒威胁,趋势科技提供企业用户6大预防做法如下。
第一, 立即修补并更新系统,并考虑使用虚拟修补程式(Virtual Patching)。
第二, 开启防火墙功能与入侵侦测及预防系统。
第三,主动监控并验证进出网路流量。
第四,针对容易受到攻击的地方,如电子邮件与网站等,设立并加强安全机制。
第五,利用应用程式控制(Application Control)防止可疑档案执行,可阻挡程式遭受不正当的修改。
第六,应用网路分割,可减少内网电脑遭受攻击和损害的风险。
(记者刘畅报导/责任编辑:许惠安)