最近更新文章
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
2017/11/15
team+攜手VMware 打造俱行動安全管理的企業協作平台
2017/11/15
多功能工作站 設備擴充好利害
2017/11/15
SAP協助如興進行數位轉型
2017/11/15
英特爾首款桌上型電腦與工作站專用Optane固態硬碟
2017/11/15
曜越全新數位監控軟體 雲端智慧電源管理平台
2017/11/15
達友科技、中華電信與Carbon Black聯手打造最強資安艦隊!
2017/11/15
VMware結合凌華科技提出預先整合式物聯網方案
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/5/18

趨勢科技偵測到新變種UIWIX 提醒用戶提高警覺心

又發現勒索手法利用EternalBlue漏洞散播蠕蟲

洪羿漣
繼勒索蠕蟲WannaCry/Wcry之後,趨勢科技近日又偵測到新的蠕蟲變種「UIWIX」( RANSOM_UIWIX.A),同樣也是利用SMB(Server Message Block)漏洞EternalBlue(亦被稱為CVE-2017-0144、MS17-10)執行擴散行為。
透過EternalBlue漏洞滲透成功後,UIWIX會直接在記憶體執行,讓電腦硬碟中不存有軌跡,可說較「WannaCry/Wcry」更加難以追蹤;此外,UIWIX有能力反偵測虛擬主機或沙箱(Sandbox)環境,一旦發現立即停止發作。 

相較於WannaCry/Wcry勒索蠕蟲所設計的「關閉開關」(Kill Switch),讓電腦得以趁機盡快安裝安全性修補程式,趨勢科技在UIWIX蠕蟲上並未發現此機制,恐帶來更大的威脅;不只如此,利用相似程式漏洞進行攻擊的,還有新的比特幣挖礦木馬病毒,更可能讓受害者電腦淪為歹徒牟利工具。 

趨勢科技資深技術顧問簡勝財表示:「一隻新的病毒爆發後,就會接著出現各式各樣的變種,且可能比原來的病毒更加難以對付,在此提醒民眾隨時保持高度警戒,並養成嚴加防範的資安好習慣。」 

針對企業用戶,趨勢科技提供以下建議作法 

為了有效防範並阻擋利用相同漏洞攻擊的UIWIX,甚至是未來可能出現類似變種蠕蟲威脅,趨勢科技建議企業用戶6大預防做法:
•立即修補並更新系統,並考慮使用虛擬修補程式(Virtual patching)。
•開啟防火牆功能與入侵偵測及預防系統。
•主動監控並驗證進出網路流量。
•針對容易受到攻擊的地方,如電子郵件與網站等,設立並加強安全機制。
•利用應用程式控制(Application control)防止可疑檔案執行,可阻擋程式遭受不正當的修改。
•應用網路分割,可減少內網電腦遭受攻擊和損害的風險。 

▲「UIWIX」加密檔案(左)、「UIWIX」勒索訊息(右)。
這篇文章讓你覺得滿意不滿意
送出
相關文章
趨勢科技:勒索病毒攻擊全台已超過2千萬次
防禦戰線持續向內延伸 就近攔阻威脅活動
威脅意識帶動資安預算 NGFW/UTM市場火熱
高性價比擊中甜蜜點 口碑服務打開市場空間
醫療產業網路攻擊激增 循國際標準管控資安風險
留言
顯示暱稱:
留言內容:
送出