極悪ランサムウエアWannaCryの亜種「Uiwix」登場!

(過去ログ)その1その2その3

ランサムウェアWannaCryの攻撃手法、
・インターネット上をランダムに走査し、CVE-2017-0145を用いて感染を試みる。
・感染したPCのネットワークに対し、Windowsマシンを走査し、CVE-2017-0145を用いて感染を試みる。

以上の攻撃手法から見ると、[1]はそうなのかなぁ、と納得させられる。
詳細についてはpiyologまとめサイト[2]を参考された方が無難だ。

そういう中、国家組織(北?)が絡んだWannaCryの亜種が登場した。キルスイッチを無くした「Uiwix」だ。[3]
キルスイッチとは、Kill Switch、その名の通り、ウイルスの機能を一時的に停止させ、当分の間、拡散を食い止めることができる機能のこと。それが無くされたマルウエアは非常にリスキーだ。Yahoo!知恵袋とか見ていると、既に感染者が出ている模様。

[4]によると、SMBv1だけでなく、SMBv2に対しても対象となっている。また、PC/Serverの脆弱性に応じて、SMBv3であっても、SMBv1にダウングレードしてしまうようなので、改めて注意が必要だ。

しばらく気を引き締めが必要だ。

■参考資料
[1] 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析(ITPro、2017.05.15)
[2] 世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた(piyolog、常に更新)
[3] ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場(CNET、2017.05.16)
[4] Security Alert: Uiwix Ransomware Is Here and It Can Be Worse Than Wannacry(HEIMDAL、2017.05.14)Google翻訳