微軟稱新網路襲擊源頭是烏克蘭一會計軟體生產商

微軟公司、網路安全分析師和烏克蘭警方周三表示，新一輪影響全球的病毒襲擊事件的源頭，來自一家烏克蘭的會計軟體生產商M.E.Doc。烏克蘭警方負責網路犯罪部門本周二晚些時候表示，M.E.Doc的軟體升級中包含該病毒。同日，微軟在一篇博文中表示，有證據顯示用戶在對該軟體製造商的軟體進行更新感染了病毒。

網路安全公司FireEye高級經理John Miller在一封電子郵件中表示，此次攻擊中的所使用的一種病毒載體就是M.E.Doc生產的軟體。卡巴斯基實驗室首席安全專家Aleks Gostev同樣證實，M.E.Doc似乎是惡意軟體的來源。

據彭博社消息，M.E.Doc並未就相關言論做出回應。在該公司的Facebook主頁上，M.E.Doc表示，「行業內主流的反病毒公司」已經對其軟體進行了審查，證實了該公司對病毒的傳播沒有任何責任。該公司表示，像其他受害者一樣，公司的服務也受到了此輪襲擊的影響，並且正在努力恢復服中。

另據紐約時報報道，根據計算機安全公司賽門鐵克的研究人員稱，與五月份的WannaCry攻擊一樣，新的這一輪攻擊同樣使用美國國家安全局(National Security Agency)的黑客工具Eternal Blue(永恆之藍)，並輔之以其他兩種傳播方法來加速病毒的傳播。美國國家安全局尚未承認其工具被用於WannaCry或其他攻擊，但計算機安全專家正在要求該機構幫助全世界其他機構和公司創造的可以遏制病毒傳播的工具。

周二爆發的新一輪網路襲擊首先從烏克蘭政府部門的網路系統開始，隨後俄羅斯石油公司、英國廣告商WPP和切爾諾貝利核電站等機構均報告稱遭到襲擊。受其影響最深的丹麥航運巨頭馬士基集團在進行了全面評估後，不得不選擇關閉了整個網路系統。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！