rss信息聚合

比WannaCry更凶狠!变种勒索病毒涌现

2017-05-22 19:09:13 作者:张嘉乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年5月21日综合报导】勒索病毒“WannaCry/Wcry”从上周末以来暴风肆虐全球,从中国、台湾到大马等150个国家沦为受灾国,有许多网友也反映不幸中镖。虽然目前受攻击程度虽已逐渐趋缓,不过,全新的变种勒索病毒又涌现!

安全厂商Trend Micro(趋势科技)声称又侦测到另一新勒索蠕虫变种“UIWIX”伺机而动,提醒公众人士千万不能掉以轻心。

据了解,“UIWIX”(RANSOM_UIWIX.A)同样也是利用Server Message Block(SMB)漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)以执行扩散行为,与“WannaCry/Wcry”的不同之处在于其变得更加狡猾且不留痕迹。

在入侵了电脑漏洞后,“UIWIX”直接在记忆体执行,未在电脑硬碟中留下丝毫踪迹,相较于“WannaCry/Wcry”更加难以追踪;而另一个狡猾的地方在于,“UIWIX”能够在被虚拟机器(Virtual Machine)或沙盒(Sandbox)安全机制侦测之前自动停止。

最后,“WannaCry/Wcry”勒索蠕虫当中有一个“关闭开关”(Kill Switch),让电脑得以暂时躲过WannaCry的威胁,公众可运用此时机尽快安装安全性修补程式。

然而,Trend Micro发现“UIWIX”并没有这种开关设计,带来的威胁恐怕更大。


▲“UIWIX”比特币支付网页截图

不只如此,利用相似程式漏洞进行攻击的,还有新的比特币挖矿木马病毒,更可能让受害者电脑沦为歹徒牟利工具。

Trend Micro指出,一只新的病毒爆发后,就会接着出现各式各样的变种,且可能比原来的病毒更加难以对付,在此
提醒民众随时保持高度警戒,并养成严加防范的资安好习惯。”


▲“UIWIX”加密档案(左)、“UIWIX”勒索讯息(右)

应该怎么防范变种勒索病毒“UIWIX”?教你6大预防做法,以及免费漏洞检查工具……(点击下一页

【下一页】怎么防范变种勒索病毒?教你6大预防做法!

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章