趨勢科技發現變種勒索蠕蟲UIWIX 免費檢測工具在這裡

科技中心/綜合報導

自上週末以來,勒索蠕蟲「WannaCry/Wcry」持續肆虐全球,雖目前受攻擊程度雖已逐漸趨緩,趨勢科技卻偵測到新的勒索蠕蟲變種「UIWIX」伺機而動,發現該病毒同樣也是利用 Server Message Block (SMB)漏洞 EternalBlue 以執行擴散行為;而與 WannaCry 的不同之處,在於 UIWIX 變得更加狡猾且不留痕跡。

▲「UIWIX」加密檔案(左)、「UIWIX」勒索訊息(右)。(圖/趨勢科技提供)

趨勢科技指出,在入侵了電腦的 EternalBlue 漏洞後,「UIWIX」(RANSOM_UIWIX.A)直接在記憶體執行,未在電腦硬碟中留下絲毫蹤跡,相較於 WannaCry/Wcry 更加難以追蹤。另一狡猾的地方在於,UIWIX 能夠在被虛擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測之前自動停止。

▲「UIWIX」比特幣支付網頁截圖(圖/趨勢科技提供)

WannaCry/Wcry 勒索蠕蟲有一個「關閉開關」(Kill Switch),讓電腦得以暫時躲過威脅,民眾可運用此時機盡快安裝安全性修補程式。而趨勢科技發現,UIWIX 並沒有這種開關設計,恐帶給大眾更大的威脅;不只如此,利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,更可能讓受害者電腦淪為歹徒牟利工具。

▲趨勢科技提醒民眾盡速更新微軟伺服器漏洞(圖/趨勢科技提供)

除了提醒民眾應隨時保持高度警戒,並養成嚴加防範的資安好習慣,趨勢科技也提供消費者免費 WannaCry 漏洞檢查工具 Trend Micro WCRY Simple Patch Validation Tool。該工具能夠幫助消費者在Windows電腦上執行防範基礎步驟,而詳細的執行教學請見趨勢科技部落格文章

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

鶯歌殺人!8煞強擄娃娃機台主 球棒狂打「爆頭丟包山區」慘死

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面