热点安全

Hot Security

病毒模块已更新防御:疑似新型勒索病毒Petya,透过Eternal Blue漏洞快速扩散中

疑似新型态勒索病毒Petya于6月27日
在俄罗斯和乌克兰大量爆发,波兰、意大利、德国、美国、法国等国家也有发现此病毒踪迹。


疑似新型态勒索病毒Petya于6月27日在俄罗斯和乌克兰大量爆发,波兰、意大利、德国、美国、法国等国家也有发现此病毒踪迹。此病毒是利用EternalBlue(永恒之蓝)(CVE-2017-0144, MS17-010)漏洞(WannaCry勒索病毒也使用此漏洞)。此勒索病毒会加密文件,也会加密主启动扇区(MBR),系统重新启动后,就会出现此勒索病毒画面。

Petya勒索病毒最早现身于2016年3月,当时是通过Email传播,而此次疑似Petya新型态勒索病毒的传播途径尚未确认,也尚未确认是由哪个组织发起此次攻击与其攻击目的。

若系统没有安装MS17-010修补程序,就有可能受到此波勒索病毒的感染。若不幸中此勒索病毒,文件、主启动扇区(MBR)会被加密起来,系统重新启动后,会显示勒索病毒要被害人支付比特币(美金300元)信息的画面。

虽然还没有证据显示是通过Email传播此勒索病毒,但ASRC亚太信息研究中心持续关注勒索病毒的动态。目前Softnext守内安SPAM SQR的病毒模块已可防御:NOD32侦测该病毒为Win64/Diskcoder.C(病毒特征版本:Update 15653),Sophos侦测该病毒为Troj/Ransom-EOB(病毒更新时间:6月27日晚上9点50分之后发布的病毒特征)。为免于此波攻击,建议企业立即进行Windows 安全性更新,并且立即做好脱机备份

 

关于SPAM SQR 病毒邮件防御

SPAM SQR除可整合多重防毒引擎,亦建置自动病毒指纹机制,以强化整体拦截效果。并引用ASRC病毒特征,通过程序深层扫瞄分析,可进一步发觉逻辑混淆等特征,有效针对同种变异的病毒邮件。

登入

登入成功