勒索蠕蟲變種UIWIX 伺機而動

工商時報【何英煒╱台北報導】 勒索蠕蟲「WannaCry/Wcry」從上週末開始肆虐全球，目前攻擊程度已逐漸趨緩，但趨勢科技又偵測到另一新勒索蠕蟲變種「UIWIX」伺機而動。 趨勢科技發現，「UIWIX」（RANSOM_UIWIX.A）同樣也是利用Server Message Block（SMB）漏洞EternalBlue以執行擴散行為，與「WannaCry/Wcry」的不同之處在於其變得更加狡猾且不留痕跡。 UIWIX入侵電腦的EternalBlue漏洞後，UIWIX直接在記憶體執行，未在電腦硬碟中留下絲毫蹤跡，相較於「WannaCry/Wcry」，UIWIX更加難以追蹤。 UIWIX另一個狡猾的地方在於，「UIWIX」能夠在被虛擬機器（Virtual Machine）或沙盒（Sandbox）安全機制偵測之前自動停止。 「WannaCry/Wcry」勒索蠕蟲當中有一個「關閉開關」（Kill Switch），讓電腦得以暫時躲過 WannaCry的威脅，消費者可運用此時機盡快安裝安全性修補程式；但「UIWIX」並沒有這種開關設計，恐帶給大眾更大的威脅。 不只如此，利用相似程式漏洞進行攻擊的，還有新的比特幣挖礦木馬病毒，可能讓受害者電腦淪為歹徒牟利工具。 趨勢科技資深技術顧問簡勝財表示，一隻新的病毒爆發後，就會接著出現各式各樣的變種，且可能比原來的病毒更加難以對付，提醒消費者隨時保持高度警戒，並養成嚴加防範的資安好習慣。