離開
進入資安業者推免費工具 可檢查「WannaCry」漏洞
「UIWIX」加密檔案(左)、「UIWIX」勒索訊息(右)(趨勢科技提供)
〔記者陳炳宏/台北報導〕還在擔心想哭勒索蠕蟲嗎?趨勢科技推出免費「WannaCry」漏洞檢查工具Trend Micro WCRY Simple Patch Validation Tool,但屋漏偏逢連夜雨,除勒索蠕蟲「WannaCry/Wcry」外,趨勢科技也偵測到另一新勒索蠕蟲變種「UIWIX」伺機而動,而且更加狡猾且不留痕跡,提醒民眾千萬不能掉以輕心。
趨勢科技表示,該檢查工具能夠幫助消費者,在Windows電腦上執行包括自動檢查電腦裝置中,是否存在想哭勒索蠕蟲使用的EternalBlue漏洞,另外也幫助使用者檢查Windows系統上是否開啟SMBv1,如呈現開啟,此工具亦可協助用戶進行停用(企業內的電腦建議和IT管理人員確認是否須利用此工具關閉SMBv1)。
趨勢科技表示,這些都是想哭勒索蠕蟲病毒會攻擊的弱點,除了使用工具確認漏洞是否確實修補,趨勢科技也呼籲使用者重視備份、更新系統漏洞、不要點擊來路不明的網站和檔案以及確保電腦的防護軟體處於自動更新的狀態。
此外,趨勢科技也提醒消費者,目前發現另一隻勒索蠕蟲「UIWIX」(RANSOM_UIWIX.A)同樣也是利用Server Message Block(SMB)漏洞EternalBlue(亦被稱為CVE-2017-0144和MS17-10)以執行擴散行為,與「WannaCry/Wcry」的不同之處在於其變得更加狡猾且不留痕跡。
趨勢科技指出,「UIWIX」在入侵了電腦的EternalBlue漏洞後,會直接在電腦記憶體執行,所以電腦硬碟中並不會留下任何絲毫蹤跡,相較於「WannaCry/Wcry」更加難以追蹤;而另一個狡猾的地方在於,「UIWIX」能夠在沙盒(Sandbox)安全機制偵測前自動停止;而相比「WannaCry/Wcry」勒索蠕蟲,「UIWIX」沒有任何「關閉開關」(Kill Switch)。
趨勢科技建議民眾,應該在目前勒索蠕蟲暫時停歇之際,盡快安裝安全性修補程式;而利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,更可能讓受害者電腦淪為歹徒牟利工具。
趨勢科技資深技術顧問簡勝財表示:「一隻新的病毒爆發後,就會接著出現各式各樣的變種,且可能比原來的病毒更加難以對付,在此提醒民眾隨時保持高度警戒,並養成嚴加防範的資安好習慣。」
「UIWIX」比特幣支付網頁截圖。(趨勢科技提供)
