作者Lampaininder ( )
看板AntiVirus
标题[新闻] 比 WannaCry 更凶猛!资安专家发现全新勒
时间Thu May 18 19:20:10 2017
http://3c.ltn.com.tw/news/30247 自由时报
比 WannaCry 更凶猛!资安专家发现全新勒索病毒!
文/记者刘季清/ 2017-05-18 17:58
勒索病毒「WannaCry/Wcry」从上周末以来暴风肆虐全球,台湾沦为受灾国,有许多网友
也反映不幸中镖。虽然目前受攻击程度虽已逐渐趋缓,不过资安厂商趋势科技又侦测到另
一新勒索蠕虫变种「UIWIX」伺机而动,提醒民众千万不能掉以轻心。
全球网路资安解决方案领导厂商趋势科技 发现,「UIWIX」(RANSOM_UIWIX.A)同样也是
利用Server Message Block(SMB)漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10
)以执行扩散行为,与「WannaCry/Wcry」的不同之处在於其变得更加狡猾且不留痕迹。
在入侵了电脑漏洞後,「UIWIX」直接在记忆体执行,未在电脑硬碟中留下丝毫踪迹,相
较於「WannaCry/Wcry」更加难以追踪;而另一个狡猾的地方在於,「UIWIX」能够在被虚
拟机器(Virtual Machine)或沙盒(Sandbox)安全机制侦测之前自动停止;最後,「
WannaCry/Wcry」勒索蠕虫当中有一个「关闭开关」(Kill Switch),让电脑得以暂时躲
过 WannaCry的威胁,民众可运用此时机尽快安装安全性修补程式;然而 趋势科技 发现
「UIWIX」并没有这种开关设计,带来的威胁恐怕更大。
不只如此,利用相似程式漏洞进行攻击的,还有新的比特币挖矿木马病毒,更可能让受害
者电脑沦为歹徒牟利工具。趋势科技资深技术顾问简胜财表示:「一只新的病毒爆发後,
就会接着出现各式各样的变种,且可能比原来的病毒更加难以对付,在此提醒民众随时保
持高度警戒,并养成严加防范的资安好习惯。」
趋势科技建议用户,除了使用工具确认漏洞是否确实修补,使用者一定要重视备份、更新
系统漏洞、不要点击来路不明的网站和档案以及确保电脑的防护软体处於自动更新的状态
。
针对企业用户,趋势科技则提供 6 大预防做法:
立即修补并更新系统,并考虑使用虚拟修补程式(virtual patching)
开启防火墙功能与入侵侦测及预防系统
主动监控并验证进出网路流量
针对容易受到攻击的地方,如电子邮件与网站等,设立并加强安全机制
利用应用程式控制(application control)防止可疑档案执行,可阻挡程式遭受不正当
的修改
应用网路分割,可减少内网电脑遭受攻击和损害的风险
趋势科技提供消费者「WannaCry」漏洞检查工具,并建议6大预防做法
趋势科技推出免费「WannaCry」漏洞检查工具Trend Micro WCRY Simple Patch
Validation Tool,此工具能够帮助消费者在Windows电脑上执行以下两项工作,而详细的
执行教学步骤与下载点,请见趋势科技部落格文章:
1. 自动检查电脑装置中,是否存在EternalBlue漏洞
2. 帮助使用者检查Windows系统上是否开启SMB v1,如呈现开启,此工具亦可协助用户进
行停用(企业内的电脑建议和IT管理人员确认是否须利用此工具关闭SMBv1)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.228.14.46
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1495106414.A.AB2.html
1F:→ HELLDIVER: 微软:大家快来装win10唷 05/18 20:42
2F:→ HELLDIVER: 是说 我必须承认 win10安装比win7容易很多... 05/18 20:43
3F:→ photoless: win10安装在pc上相容性真的很糟 不时当机 05/18 21:10
4F:推 z0809777: win10没当机过0.0 05/18 21:14
5F:推 iComeInPeace: Win10没当过 05/18 21:32
6F:推 StrikeBee: 到底是谁这麽缺德一直做这鬼东西… 05/18 22:05
7F:推 rouzyuu: 为了让大家知道:01.不可以使用十六核心以上的CPU,因为 05/18 22:19
8F:推 roujuu: 为了让大家知道:01.不可以使用十六核心以上的CPU,因为电 05/18 22:22
9F:→ roujuu: 脑的多核CPU速度太快,不到一秒钟硬碟就被勒索病毒加密完 05/18 22:23
10F:→ roujuu: 毕。 05/18 22:23
11F:→ roujuu: 02.不可以使用SSD固态硬碟,因为不到一秒钟硬碟就被勒索病 05/18 22:24
12F:→ roujuu: 毒加密完毕。 05/18 22:24
13F:→ roujuu: 03.要买原版的M$ Windows作业系统,不可使用破解版或是注 05/18 22:26
14F:→ roujuu: 册器,而且要常常下载安装更新Windows的patch档。 05/18 22:28
15F:→ jensol: P166 cpu会大卖吗? 05/18 22:45
16F:→ jensol: 快点挖古董出来~~~ 大家会抢 XD 05/18 22:45
17F:→ Kennyq: 我防火墙挡445port,作业系统也关445port,看你怎打 05/18 23:22
18F:推 koxinga: 一切都是微软的阴谋 05/19 08:30
19F:推 aria0520: 每次都有人在危言耸听 win10和pc相容性差是哪门子鬼话 05/19 11:15
20F:→ aria0520: 好歹也说软体相容性吧 05/19 11:15
21F:推 bearq258: 身边有人中了这支 05/19 13:12
22F:→ bearq258: 这样大家才会硬碟多备份 。最大受益者是硬碟公司 05/19 13:13
23F:推 x20165: 最近外接硬碟nas销售变高了 偷偷问经销商 05/19 13:28
24F:推 arthur5814: 中过了,刚重灌完 05/19 15:04
25F:推 kina: 只有我觉得这篇比较像是趋势的业配吗 05/19 17:01
26F:推 gwofeng: 本土防毒就剩趋势了阿,不采访他们还可以采访谁 05/19 17:35
27F:→ Hfy0920: 10装一年多都没当过机 05/21 11:51
28F:推 fcshden: win10用了快两年,很稳 05/21 15:40
29F:→ superap3450: 说当机的到底有没有用W10 05/23 15:09
30F:推 sm3489: win10比win7稳多了 05/25 09:21