中國發現新勒索病毒

    【本報訊】據中央社十八日消息：電腦勒索軟件“WannaCry”從上周末以來暴風肆虐全球，目前受攻擊程度雖已逐漸趨緩。但新勒索蠕蟲變種“UIWIX”伺機而動，更狡猾且不留痕跡。

    中國國家計算機病毒應急處理中心常務副主任陳建民表示，該中心與中國亞信科技公司在十七日晚上，發現一種和日前大規模蔓延的“WannaCry”勒索病毒類似的新變種病毒。

    帶UIWIX文件名

    他表示，這個新變種勒索病毒採取和“WannaCry”類似的傳播方式，也是使用微軟公司Windows操作系統的SMB服務漏洞(MS17-010)傳播，會將受害用戶文件加密後重新命名，新文件帶有“UIWIX”文件名。

    陳建民表示，目前尚未收到有中國境內用戶遭到感染報告。該中心正在分析這個新變種病毒技術，也會持續關注最新的傳播感染情況。

    全球網絡資安解決方案領導廠商趨勢科技發現，“UIWIX”同樣也是利用伺服器訊息區漏洞EternalBlue以執行擴散行為，與“WannaCry”的不同之處在於其變得更加狡猾且不留痕跡。

    新病毒更難追蹤

    在入侵電腦的EternalBlue漏洞後，“UIWIX”直接在存儲器執行，未在電腦硬盤中留下絲毫蹤跡，相較於“WannaCry”更難以追蹤。而另一個狡猾的地方在於，“UIWIX“能夠在被虛擬機器或沙盒安全機制偵測之前自動停止。

    最後，相比“WannaCry”當中有一個“關閉開關”，讓電腦得以暫時躲過“WannaCry”的威脅，民眾可運用此時機盡快安裝安全性修補程序；而趨勢科技發現“UIWIX”並沒有這種開關設計，恐帶來更大的威脅。

    不僅如此，利用相似程序漏洞攻擊的，還有新的比特幣挖礦木馬病毒，更可能讓受害者電腦淪為歹徒牟利工具。

    趨勢科技資深技術顧問簡勝財表示，一隻新的病毒爆發後，就會接着出現各式各樣的變種，且可能比原來的病毒更加難以對付，提醒民眾隨時保持高度警戒，並養成嚴加防範的網絡安全好習慣。