【注意】WannaCryの模倣犯「UIWIX」出現

Pocket

WannaCryの模倣犯出現

世界中で被害報告が出ているマルウェアのWannaCryの模倣犯が出現しているようだ。トレンドマイクロ社のメールマガジンに記載されていた。

攻撃経路はWannaCryと同じ

攻撃経路はWannaCryと同じ、SMBの脆弱性を利用しているようだ。TCP445ポートに対して攻撃をしかけてくる。

WannaCryは実行ファイル形式だったのに対し、UIWIXはDLL型なので気づきにくいのが特徴。実行ファイルであれば見慣れないファイル名に気づくこともあるだろうが、DLLファイルを1つ1つ把握している人は少ない。1個くらい増えたところで気づかないだろう。

隠蔽性が高い

DLLファイルという形状の性質的に隠蔽性が高いのが特徴。脆弱性「EternalBlue」を利用して侵入した後、メモリ上で動作しPCにはいかなるファイルやコンポーネントを残さないため、痕跡が発見しづらく、結果的に検出も困難になるという。

PC内に侵入した後は、FTP機能を使って認証情報などを盗み取る機能を持っているようだ。まさに悪質。

ウイルス対策が必須

PCへの侵入は他人事ではなく、いつ自分のPCにも降りかかってくるかわからない。常に対策をしておくべきなのだ。

トレンドマイクロ社製のウイルスバスタークラウドなどではすでに対策し検出可能となっているようだ。

ウィルスソフトを導入していないPCであれば、まずはウイルスバスターの導入をおススメする。

↓のバナーをクリックし、早速PCの保護をおススメする。



▼トレンドマイクロ社のセキュリティブログ

http://blog.trendmicro.co.jp/archives/14934