新一轮病毒攻击源自乌克兰这家网站 潜伏5天宪法日前夕爆发
腾讯科技讯 据外媒报道,网络安全专家称,周二席卷全球的新一轮勒索病毒攻击活动主要源自乌克兰一家名不见经传的公司。
这家公司名为MeDoc,是一家金融科技公司,致力于开发会计软件,帮助个人和企业处理缴税问题。安全专家称,黑客似乎入侵了这家公司的电脑系统,并感染了该公司在6月22日发给其客户的软件更新程序。
“注意!我们的服务器发起了病毒攻击!”该公司周二在其网站更新信息上说,“我们对此给大家造成的不便感到抱歉。”
此轮勒索病毒攻击让丹麦航运巨头Maersk、英国广告公司WPP、俄罗斯石油巨头Rosneft、美国医药巨头Merck以及其他公司的电脑系统陷入了瘫痪。
这些恶意病毒到达受害者的电脑后,就开始悄悄通过 微软 Windows中的漏洞在网络上进行传播。这个漏洞也是美国国安局一直利用的、不久前被泄露的一个漏洞。在今年3月,微软已针对Windows漏洞发布了补丁程序。那些没有及时修补漏洞的公司将很容易受到黑客攻击。
此外,这些恶意病毒还会从被感染的电脑中窃取用户账号的用户名和密码,并利用其账号进行传播。如果这些电脑中有一台恰好具有管理权限,那么这些病毒将会利用它来攻击网络中的其他电脑。
此次攻击的时机和最初攻击目标MeDoc让人们猜测这可能是乌克兰的敌对国家所为。这种勒索病毒潜伏了五天,直到乌克兰宪法日前一天才爆发。
“昨晚,也就是宪法日前夕,在乌克兰,有人触发了这个病毒。” 思科 的Talos威胁情报部门负责人克雷格-威廉姆斯(Craig Williams)说,“这更像是一种政治宣言,而不仅仅是一种黑客攻击。”
“显而易见,在宪法日给企业造成巨大混乱,无论谁是幕后黑手,他们都将从中渔利。”威廉姆斯说。
尽管人们会很自然地联想到一些可能的作恶者——例如,莫斯科或支持俄罗斯的黑客——但是,现在就判断谁是真正幕后黑手为时尚早。在未来几天,随着安全研究人员继续挖掘攻击代码以及搜寻肇事者,更多细节将会浮出水面。
威廉姆斯补充称,他的团队目前只发现了MeDoc公司这条线索。俄罗斯杀毒软件公司卡巴斯基实验室的研究人员报告称此次攻击事件与MeDoc公司存在联系。其他几名研究人员也提到了MeDoc公司。(编译/乐学)