經過驚駭全球的 WannaCry 勒索病毒事件之後,你的 Windows 更新了嗎?如果還沒的話請注意了,另外一個透過相同漏洞發動攻擊的勒索病毒「UIWIX」已經開始展開行動,透過 SMB (Server Message Block) 漏洞入侵電腦後將比 WannaCry 更難以察覺。此外,由於它直接在記憶體執行,因此在硬碟中將無影無蹤,要透過虛擬機器或 Sandbox 機制偵測時還會自動停止,行跡相當狡猾,若還沒更新電腦,請立刻更新!
根據趨勢科技所發現的病毒形跡,UIWIX 同樣是透過 SMB 漏洞對尚未修補的 Windows 系統進行攻擊,相較於 WannaCry,UIWIX 有了前車之鑑後更懂得如何閃避防毒軟體偵測,幸好在上週勒索病毒事件爆發之後已經引發全球使用者關注,微軟也立刻推出修補程式將原先已經不再更新的 Windows XP 與 Vista 的漏洞修補起來。
如果你尚未下載更新檔,可至這裡下載最新更新,或者參考微軟官方提供的解決方法操作以避免受害。趨勢科技也提供免費的WannaCry 病毒漏洞檢查工具可幫你做全面性的檢測(包含 UIWIX 病毒的 EternalBlue 漏洞)。
針對企業用戶,趨勢科技提供以下六種預防作法:
- 立即修補並更新系統,並考慮使用虛擬修補程式(Virtual Patching)。
- 開啟防火牆功能與入侵偵測及預防系統。
- 主動監控並驗證進出網路流量。
- 針對容易受到攻擊的地方,如電子郵件與網站等,設立並加強安全機制。
- 利用應用程式控制(Application Control)防止可疑檔案執行,可阻擋程式遭受不正當的修改。
- 應用網路分割,可減少內網電腦遭受攻擊和損害的風險。
資訊來源:趨勢科技
更多WannaCry相關報導
- 比 WannaCry 還兇狠,Petya 勒索病毒使用新的攻擊流程,防毒軟體恐怕也擋不住!
- 上網看影片小心!駭客正在透過字幕檔入侵你的電腦!
- 解惑:WannaCry 勒索風暴 XP 逃過一劫,原來是被老系統唾棄
- XP 專用 WannaCry 勒索病毒解密工具 Wannkey + Wanafork
- 別哭!WannaCry 解密工具程式來了! (Win 7/XP/2003/Vista可解密)