時間:2017-06-28 來源:互聯網 瀏覽量:
微軟公司、網絡安全分析師和烏克蘭警方周三表示,新一輪影響全球的病毒襲擊事件的源頭,來自一家烏克蘭的會計軟件生產商M.E.Doc。
烏克蘭警方負責網絡犯罪部門本周二晚些時候表示,M.E.Doc的軟件升級中包含該病毒。同日,微軟在一篇博文中表示,有證據顯示用戶在對該軟件製造商的軟件進行更新感染了病毒。
網絡安全公司FireEye高級經理John Miller在一封電子郵件中表示,此次攻擊中的所使用的一種病毒載體就是M.E.Doc生產的軟件。卡巴斯基實驗室首席安全專家Aleks Gostev同樣證實,M.E.Doc似乎是惡意軟件的來源。
據彭博社消息,M.E.Doc並未就相關言論做出回應。在該公司的Facebook主頁上,M.E.Doc表示,“行業內主流的反病毒公司”已經對其軟件進行了審查,證實了該公司對病毒的傳播沒有任何責任。該公司表示,像其他受害者一樣,公司的服務也受到了此輪襲擊的影響,並且正在努力恢複服中。
另據紐約時報報道,根據計算機安全公司賽門鐵克的研究人員稱,與五月份的WannaCry攻擊一樣,新的這一輪攻擊同樣使用美國國家安全局(National Security Agency)的黑客工具Eternal Blue(永恒之藍),並輔之以其他兩種傳播方法來加速病毒的傳播。美國國家安全局尚未承認其工具被用於WannaCry或其他攻擊,但計算機安全專家正在要求該機構幫助全世界其他機構和公司創造的可以遏製病毒傳播的工具。
周二爆發的新一輪網絡襲擊首先從烏克蘭政府部門的網絡係統開始,隨後俄羅斯石油公司、英國廣告商WPP和切爾諾貝利核電站等機構均報告稱遭到襲擊。受其影響最深的丹麥航運巨頭馬士基集團在進行了全麵評估後,不得不選擇關閉了整個網絡係統。