趋势科技发现变种勒索蠕虫UIWIX 免费检测工具在这里
自上周末以来,勒索蠕虫「WannaCry/Wcry」持续肆虐全球,虽目前受攻击程度虽已逐渐趋缓,趋势科技却侦测到新的勒索蠕虫变种「UIWIX」伺机而动,发现该病毒同样也是利用 Server Message Block (SMB)漏洞 EternalBlue 以执行扩散行为;而与 WannaCry 的不同之处,在于 UIWIX 变得更加狡猾且不留痕迹。
▲「UIWIX」加密档案(左)、「UIWIX」勒索讯息(右)。(图/趋势科技提供)
趋势科技指出,在入侵了电脑的 EternalBlue 漏洞后,「UIWIX」(RANSOM_UIWIX.A)直接在记忆体执行,未在电脑硬碟中留下丝毫踪迹,相较于 WannaCry/Wcry 更加难以追踪。另一狡猾的地方在于,UIWIX 能够在被虚拟机器(Virtual Machine)或沙盒(Sandbox)安全机制侦测之前自动停止。
▲「UIWIX」比特币支付网页截图(图/趋势科技提供)
WannaCry/Wcry 勒索蠕虫有一个「关闭开关」(Kill Switch),让电脑得以暂时躲过威胁,民众可运用此时机尽快安装安全性修补程式。而趋势科技发现,UIWIX 并没有这种开关设计,恐带给大众更大的威胁;不只如此,利用相似程式漏洞进行攻击的,还有新的比特币挖矿木马病毒,更可能让受害者电脑沦为歹徒牟利工具。
▲趋势科技提醒民众尽速更新微软伺服器漏洞(图/趋势科技提供)
除了提醒民众应随时保持高度警戒,并养成严加防范的资安好习惯,趋势科技也提供消费者免费 WannaCry 漏洞检查工具 Trend Micro WCRY Simple Patch Validation Tool。该工具能够帮助消费者在Windows电脑上执行防范基础步骤,而详细的执行教学请见趋势科技部落格文章。