新勒索病毒或始于乌克兰一会计软件 公司先否认后否定
来源:未知 点击: 发布时间:2017-07-03 11:15
新勒索病毒或始于乌克兰一会计软件 公司先否认后否定

6月27日爆发的新勒索病毒的幕后黑手依然不明,不外,这个新病毒爆发的源头正在指向乌克兰一款会计软件。

寰球多家著名网络保险公司剖析称,乌克兰会计软件MeDoc可能被用于最初的感染源。乌克兰网络警察确认了这一新闻,但这家乌克兰公司否认了这一说法。

当天,一种新型高沾染性的电脑病毒在欧洲跟美国引发大面积感染。俄罗斯、乌克兰、波兰、法国、意大利、英国、德国、美国等均已呈现遭受该病毒沾染的情形。其中,乌克兰和俄罗斯被感染的情况最为重大。据美联社报道,卡巴斯基试验室供给的数据显示,两国遭遇的网络攻打分辨约占此次事件的60%和30%。

专家与网警将锋芒指向统一起源

据美国福布斯网站27日报道,卡巴斯基实验室全球研究与分析团队的首席安全专家哥斯塔夫(Aleks Gostev)表示,日志显示乌克兰会计软件MeDoc是此次新勒索病毒源头。思科体系公司旗下的网络安全团队Talos也表示,MeDoc很有可能被用于最初的感染源。微软则表示,MeDoc的进级程序引起了一局部病毒感染情况。

曾成功禁止5月勒索病毒“想哭”(WannaCry)的安全研讨员马库斯·哈钦斯(Marcus Hutchins)在名为“恶意软件博客”的个人推特账号上表示,MeDoc这一大型会计软件被黑客攻克,黑客通过软件更新,推出了歹意软件。

乌克兰网络警察27日在“推特”官方账号上发帖表示,MeDoc的漏洞导致了大批乌克兰企业受攻击。不过,乌克兰网警后来表示,病毒也有可能通过钓鱼邮件传播。

多家媒体报道称,MeDoc公司27日曾一度在网站上发布用户告诉称,永利娱乐,“咱们的服务器遭受了病毒攻击。我们很负疚给你带来不便!”但汹涌新闻(www.thepaper.cn)查问时,这一页面已经生效。

MeDoc公司已在官方“脸书”主页上用乌克兰语发表长篇声明,否认了软件是病毒源头的传言,称这一论断“显然过错”。声明称,它们是一家负义务的企业,监控着软件代码的安全性,并且与大型企业签署协定,永利娱乐,向它们提供文件以便分析,确认平安。

MeDoc申明称,据称造成问题的软件更新是在2017年6月22日发布的,当时并不用户感染病毒,而此次勒索病毒暴发的顶峰期在6月27日。因而,在22日宣布的更新不可能存在病毒。

多家受感染企业或使用该软件

据MeDoc官方网站,该软件可供企业治理征税相干文件,同时也可供个人使用,永利娱乐。该软件的客户包含大中小各类企业,其中包括乌克兰挪动经营商LifeCell、乌克兰通信公司VegaTelecom、德国邮政快递公司DHL、欧洲汽车租赁企业ALD Automotive等。

一些受害机构可能确切使用了MeDoc软件。卡巴斯基实验室的哥斯塔夫在个人推特上表现,这一软件在乌克兰政府和企业中普遍使用。此外,德国邮政的乌克兰分支此次也受到了病毒袭击。磅礴消息还留神到,荷兰航运巨头Maersk于6月27日在航运求职网站Job2Sea上发布应聘会计师的启事,其中请求候选人有应用MeDoc等软件的教训。

然而,专家们仍旧不断定为何病毒也攻击了不太可能使用MeDoc软件的本国企业。譬如美国制药企业默克团体、跨国律师事务所DLA Piper等。

据中新网报道,通过对本次事件跟踪分析发明,攻击事件中的病毒属于Petya勒索者的变种Petwrap,病毒使用 Microsoft Office/WordPad 远程履行代码破绽(CVE -2017-0199)通过电子邮件进行传布,感染胜利后应用永恒之蓝漏洞,在内网中寻找翻开445 端口的主机进行流传。

上一篇:没有了
下一篇:没有了