中國發現新勒索病毒
【本報訊】據中央社十八日消息:電腦勒索軟件“WannaCry”從上周末以來暴風肆虐全球,目前受攻擊程度雖已逐漸趨緩。但新勒索蠕蟲變種“UIWIX”伺機而動,更狡猾且不留痕跡。
中國國家計算機病毒應急處理中心常務副主任陳建民表示,該中心與中國亞信科技公司在十七日晚上,發現一種和日前大規模蔓延的“WannaCry”勒索病毒類似的新變種病毒。
帶UIWIX文件名
他表示,這個新變種勒索病毒採取和“WannaCry”類似的傳播方式,也是使用微軟公司Windows操作系統的SMB服務漏洞(MS17-010)傳播,會將受害用戶文件加密後重新命名,新文件帶有“UIWIX”文件名。
陳建民表示,目前尚未收到有中國境內用戶遭到感染報告。該中心正在分析這個新變種病毒技術,也會持續關注最新的傳播感染情況。
全球網絡資安解決方案領導廠商趨勢科技發現,“UIWIX”同樣也是利用伺服器訊息區漏洞EternalBlue以執行擴散行為,與“WannaCry”的不同之處在於其變得更加狡猾且不留痕跡。
新病毒更難追蹤
在入侵電腦的EternalBlue漏洞後,“UIWIX”直接在存儲器執行,未在電腦硬盤中留下絲毫蹤跡,相較於“WannaCry”更難以追蹤。而另一個狡猾的地方在於,“UIWIX“能夠在被虛擬機器或沙盒安全機制偵測之前自動停止。
最後,相比“WannaCry”當中有一個“關閉開關”,讓電腦得以暫時躲過“WannaCry”的威脅,民眾可運用此時機盡快安裝安全性修補程序;而趨勢科技發現“UIWIX”並沒有這種開關設計,恐帶來更大的威脅。
不僅如此,利用相似程序漏洞攻擊的,還有新的比特幣挖礦木馬病毒,更可能讓受害者電腦淪為歹徒牟利工具。
趨勢科技資深技術顧問簡勝財表示,一隻新的病毒爆發後,就會接着出現各式各樣的變種,且可能比原來的病毒更加難以對付,提醒民眾隨時保持高度警戒,並養成嚴加防範的網絡安全好習慣。
留言