時間:2017-06-29 來源:互聯網 瀏覽量:
包括微軟、思科、賽門鐵克在內的幾家公司已確定病毒來源於烏克蘭一個名為MEDoc的稅務軟件。該軟件的生產商 M.E.Doc在Facebook上否認了此消息,聲明開發者已對軟件進行嚴格的監控以保證其產品的安全。
M.E.Doc Facebook聲明
聯邦快遞(FedEx Corp)說,其旗下的荷蘭快遞天遞公司(TNT Express)受到病毒的嚴重影響。病毒還蔓延至南美,波及中糧集團在阿根廷投資的港口。
烏克蘭多次指責俄羅斯策劃了這起針對電腦係統和重要能源基礎設施的網絡襲擊。俄羅斯方麵周三回應稱,對網絡病毒的來源完全不知,俄羅斯也是受害者之一,石油巨頭 Rosneft和一家鋼鐵製造商都受到病毒攻擊。克裏姆林宮發言人Dmitry Peskov說:“沒有人可以和網絡威脅單打獨鬥,不幸的是,毫無根據的指責並不會解決任何問題。”
總部位於斯洛伐克的電腦安全軟件公司ESET說, 80%受到病毒感染的客戶電腦都在烏克蘭,第二大受害者則是意大利,約占10%。
類似於上個月爆發的全球勒索病毒WannaCry,這次病毒也是通過惡意代碼鎖住電腦,要求受害者繳納價值300美元的比特幣贖金,否則用戶將會失去所有的數據。一名德國網絡安全部門的政府官員說,贖金支付後,黑客們會通過電子郵件通知他們,但德國電子郵件供應商Posteo很快關閉了這個郵件地址。
盡管這次的惡意軟件似乎是過去病毒的變種,專家認為它並不像上個月WannaCry病毒破壞性那麼強。目前有超過30名受害者繳納了贖金,但考慮到勒索者要求的每筆贖金價值並不高,網絡安全專家還不確定該病毒是否是以敲詐勒索為目標,還是單純受到破壞性動機的驅使。
英國私人安全公司PGI Cyber總經理Brian Lord說,看起來這次網絡病毒的攻擊目標隻是搞破壞而非贖金。Lord對路透社說:“我感覺這看起來像是某個國家通過一個代理人在操作,作為一項實驗來看看會發生什麼。”
不少受到攻擊的跨國公司在烏克蘭都有業務。病毒通過在烏克蘭的交易而蔓延至全球企業網絡。承擔了全球七分之一集裝箱業務丹麥貨運巨頭馬士基(A.P. Moller-Maersk)在烏克蘭就有一個物流部門。 其他受影響的大公司還包括法國建築材料公司聖戈班(Saint Gobain),和著名巧克力品牌吉百利(Cadbury)的母公司億滋國際(Mondelez International Inc)。這些公司都在烏克蘭開展業務。
