利用週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前正暴風肆虐全球,各地都有傳出嚴重受害案例,雖然目前受攻擊程度雖已逐漸趨緩,但趨勢科技又偵測到另一新勒索蠕蟲變種「UIWIX」伺機而動,而更狡猾且不留痕跡。
一隻新的病毒爆發後,就會接著出現各式各樣的變種,且可能比原來的病毒更加難以對付,據稱這波大規模攻擊的「UIWIX」勒索病毒所用的漏洞即是駭客集團「Shadow Brokers」從美國國家安全局(NSA)外洩的漏洞中所發現的,他們透過攻擊該漏洞將檔案送入受害系統,再將此檔案作為服務執行,接著再將真正的勒索病毒檔案送入受害系統,與「WannaCry/Wcry」的不同之處在於其變得更加狡猾且不留痕跡,在入侵電腦的漏洞後,「UIWIX」直接在記憶體執行,未在電腦硬碟中留下絲毫蹤跡,相較於「WannaCry/Wcry」更加難以追蹤;而另一個狡猾的地方在於,「UIWIX」能夠在被虛擬機器(Virtual Machine)或沙盒(Sandbox)安全機制偵測之前自動停止,而且相較於「WannaCry/Wcry」當中有一個「關閉開關」(Kill Switch),讓電腦得以暫時躲過威脅,民眾可運用此時機盡快安裝安全性修補程式,但「UIWIX」並沒有這種開關設計,恐帶來更大的威脅,不只如此,利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,更可能讓受害者電腦淪為歹徒牟利工具,所以提醒民眾應隨時保持高度警戒,並養成保護資訊安全的好習慣。
而面臨勒索病毒還在全球範圍持續擴散的威脅,為了有效防範並阻擋利用相同漏洞攻擊的「UIWIX」與其他未來可能出現的類似變種病毒威脅,趨勢科技也建議台灣各個使用者,立即執行以下操作以防止勒索病毒攻擊:
1、 立即修補並更新系統,並考慮使用虛擬修補程式(Virtual Patching)。
2、 開啟防火牆功能與入侵偵測及預防系統。
3、主動監控並驗證進出網路流量。
4、針對容易受到攻擊的地方,如電子郵件與網站等,設立並加強安全機制。
5、利用應用程式控制(Application Control)防止可疑檔案執行,可阻擋程式遭受不正當的修改。
6、應用網路分割,可減少內網電腦遭受攻擊和損害的風險。
「WannaCry/Wcry」勒索病毒感染途徑 圖:趨勢科技/提供
