作者Lampaininder ( )
看板AntiVirus
標題[新聞] 比 WannaCry 更兇猛!資安專家發現全新勒
時間Thu May 18 19:20:10 2017
http://3c.ltn.com.tw/news/30247 自由時報
比 WannaCry 更兇猛!資安專家發現全新勒索病毒!
文/記者劉季清/ 2017-05-18 17:58
勒索病毒「WannaCry/Wcry」從上週末以來暴風肆虐全球,台灣淪為受災國,有許多網友
也反映不幸中鏢。雖然目前受攻擊程度雖已逐漸趨緩,不過資安廠商趨勢科技又偵測到另
一新勒索蠕蟲變種「UIWIX」伺機而動,提醒民眾千萬不能掉以輕心。
全球網路資安解決方案領導廠商趨勢科技 發現,「UIWIX」(RANSOM_UIWIX.A)同樣也是
利用Server Message Block(SMB)漏洞EternalBlue(亦被稱為CVE-2017-0144和MS17-10
)以執行擴散行為,與「WannaCry/Wcry」的不同之處在於其變得更加狡猾且不留痕跡。
在入侵了電腦漏洞後,「UIWIX」直接在記憶體執行,未在電腦硬碟中留下絲毫蹤跡,相
較於「WannaCry/Wcry」更加難以追蹤;而另一個狡猾的地方在於,「UIWIX」能夠在被虛
擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測之前自動停止;最後,「
WannaCry/Wcry」勒索蠕蟲當中有一個「關閉開關」(Kill Switch),讓電腦得以暫時躲
過 WannaCry的威脅,民眾可運用此時機盡快安裝安全性修補程式;然而 趨勢科技 發現
「UIWIX」並沒有這種開關設計,帶來的威脅恐怕更大。
不只如此,利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,更可能讓受害
者電腦淪為歹徒牟利工具。趨勢科技資深技術顧問簡勝財表示:「一隻新的病毒爆發後,
就會接著出現各式各樣的變種,且可能比原來的病毒更加難以對付,在此提醒民眾隨時保
持高度警戒,並養成嚴加防範的資安好習慣。」
趨勢科技建議用戶,除了使用工具確認漏洞是否確實修補,使用者一定要重視備份、更新
系統漏洞、不要點擊來路不明的網站和檔案以及確保電腦的防護軟體處於自動更新的狀態
。
針對企業用戶,趨勢科技則提供 6 大預防做法:
立即修補並更新系統,並考慮使用虛擬修補程式(virtual patching)
開啟防火牆功能與入侵偵測及預防系統
主動監控並驗證進出網路流量
針對容易受到攻擊的地方,如電子郵件與網站等,設立並加強安全機制
利用應用程式控制(application control)防止可疑檔案執行,可阻擋程式遭受不正當
的修改
應用網路分割,可減少內網電腦遭受攻擊和損害的風險
趨勢科技提供消費者「WannaCry」漏洞檢查工具,並建議6大預防做法
趨勢科技推出免費「WannaCry」漏洞檢查工具Trend Micro WCRY Simple Patch
Validation Tool,此工具能夠幫助消費者在Windows電腦上執行以下兩項工作,而詳細的
執行教學步驟與下載點,請見趨勢科技部落格文章:
1. 自動檢查電腦裝置中,是否存在EternalBlue漏洞
2. 幫助使用者檢查Windows系統上是否開啟SMB v1,如呈現開啟,此工具亦可協助用戶進
行停用(企業內的電腦建議和IT管理人員確認是否須利用此工具關閉SMBv1)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.14.46
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1495106414.A.AB2.html
1F:→ HELLDIVER: 微軟:大家快來裝win10唷 05/18 20:42
2F:→ HELLDIVER: 是說 我必須承認 win10安裝比win7容易很多... 05/18 20:43
3F:→ photoless: win10安裝在pc上相容性真的很糟 不時當機 05/18 21:10
4F:推 z0809777: win10沒當機過0.0 05/18 21:14
5F:推 iComeInPeace: Win10沒當過 05/18 21:32
6F:推 StrikeBee: 到底是誰這麼缺德一直做這鬼東西… 05/18 22:05
7F:推 rouzyuu: 為了讓大家知道:01.不可以使用十六核心以上的CPU,因為 05/18 22:19
8F:推 roujuu: 為了讓大家知道:01.不可以使用十六核心以上的CPU,因為電 05/18 22:22
9F:→ roujuu: 腦的多核CPU速度太快,不到一秒鐘硬碟就被勒索病毒加密完 05/18 22:23
10F:→ roujuu: 畢。 05/18 22:23
11F:→ roujuu: 02.不可以使用SSD固態硬碟,因為不到一秒鐘硬碟就被勒索病 05/18 22:24
12F:→ roujuu: 毒加密完畢。 05/18 22:24
13F:→ roujuu: 03.要買原版的M$ Windows作業系統,不可使用破解版或是註 05/18 22:26
14F:→ roujuu: 冊器,而且要常常下載安裝更新Windows的patch檔。 05/18 22:28
15F:→ jensol: P166 cpu會大賣嗎? 05/18 22:45
16F:→ jensol: 快點挖古董出來~~~ 大家會搶 XD 05/18 22:45
17F:→ Kennyq: 我防火牆擋445port,作業系統也關445port,看你怎打 05/18 23:22
18F:推 koxinga: 一切都是微軟的陰謀 05/19 08:30
19F:推 aria0520: 每次都有人在危言聳聽 win10和pc相容性差是哪門子鬼話 05/19 11:15
20F:→ aria0520: 好歹也說軟體相容性吧 05/19 11:15
21F:推 bearq258: 身邊有人中了這支 05/19 13:12
22F:→ bearq258: 這樣大家才會硬碟多備份 。最大受益者是硬碟公司 05/19 13:13
23F:推 x20165: 最近外接硬碟nas銷售變高了 偷偷問經銷商 05/19 13:28
24F:推 arthur5814: 中過了,剛重灌完 05/19 15:04
25F:推 kina: 只有我覺得這篇比較像是趨勢的業配嗎 05/19 17:01
26F:推 gwofeng: 本土防毒就剩趨勢了阿,不採訪他們還可以採訪誰 05/19 17:35
27F:→ Hfy0920: 10裝一年多都沒當過機 05/21 11:51
28F:推 fcshden: win10用了快兩年,很穩 05/21 15:40
29F:→ superap3450: 說當機的到底有沒有用W10 05/23 15:09
30F:推 sm3489: win10比win7穩多了 05/25 09:21