【本報台北訊】勒索病毒「想哭」（WannaCry）從上周末以來暴風肆虐全球，目前受攻擊程度雖已逐漸趨緩，趨勢科技又偵測到另一新勒索病毒變種「UIWIX」伺機而動，更狡猾且不留痕跡。

全球網路資安解決方案領導廠商趨勢科技發現，「UIWIX」同樣也是利用伺服器訊息區（SMB）漏洞EternalBlue以執行擴散行為。「UIWIX」會在入侵後直接在記憶體執行，未在電腦硬碟中留下絲毫蹤跡，相較於「想哭」更加難以追蹤；另外，「UIWIX」能夠在被虛擬機器（Virtual Machine）或沙盒（Sandbox）安全機制偵測之前自動停止。

趨勢科技資深技術顧問簡勝財表示，一隻新的病毒爆發後，就會接著出現各式各樣的變種，且可能比原來的病毒更加難以對付，提醒民眾隨時保持高度警戒，並養成嚴加防範的資安好習慣。

除了能使用趨勢科技推出免費「想哭」漏洞檢查工具，確認系統安全，趨勢科技提供企業用戶6大預防做法如下。

1、立即修補並更新系統，並考慮使用虛擬修補程式（Virtual Patching）。

2、開啟防火牆功能與入侵偵測及預防系統。

3、主動監控並驗證進出網路流量。

4、針對容易受到攻擊的地方，如電子郵件與網站等，設立並加強安全機制。

5、利用應用程式控制（Application Control）防止可疑檔案執行，可阻擋程式遭受不正當的修改。

6、應用網路分割，可減少內網電腦遭受攻擊和損害的風險。