微軟稱(chēng)新網(wǎng)絡(luò)襲擊源頭是烏克蘭一會(huì)計(jì)軟件生產(chǎn)商

微軟公司、網(wǎng)絡(luò)安全分析師和烏克蘭警方周三表示，新一輪影響全球的病毒襲擊事件的源頭，來(lái)自一家烏克蘭的會(huì)計(jì)軟件生產(chǎn)商M.E.Doc。烏克蘭警方負(fù)責(zé)網(wǎng)絡(luò)犯罪部門(mén)本周二晚些時(shí)候表示，M.E.Doc的軟件升級(jí)中包含該病毒。同日，微軟在一篇博文中表示，有證據(jù)顯示用戶(hù)在對(duì)該軟件制造商的軟件進(jìn)行更新感染了病毒。

網(wǎng)絡(luò)安全公司FireEye高級(jí)經(jīng)理John Miller在一封電子郵件中表示，此次攻擊中的所使用的一種病毒載體就是M.E.Doc生產(chǎn)的軟件。卡巴斯基實(shí)驗(yàn)室首席安全專(zhuān)家Aleks Gostev同樣證實(shí)，M.E.Doc似乎是惡意軟件的來(lái)源。

據(jù)彭博社消息，M.E.Doc并未就相關(guān)言論做出回應(yīng)。在該公司的Facebook主頁(yè)上，M.E.Doc表示，“行業(yè)內(nèi)主流的反病毒公司”已經(jīng)對(duì)其軟件進(jìn)行了審查，證實(shí)了該公司對(duì)病毒的傳播沒(méi)有任何責(zé)任。該公司表示，像其他受害者一樣，公司的服務(wù)也受到了此輪襲擊的影響，并且正在努力恢復(fù)服中。

另?yè)?jù)紐約時(shí)報(bào)報(bào)道，根據(jù)計(jì)算機(jī)安全公司賽門(mén)鐵克的研究人員稱(chēng)，與五月份的WannaCry攻擊一樣，新的這一輪攻擊同樣使用美國(guó)國(guó)家安全局(National Security Agency)的黑客工具Eternal Blue(永恒之藍(lán))，并輔之以其他兩種傳播方法來(lái)加速病毒的傳播。美國(guó)國(guó)家安全局尚未承認(rèn)其工具被用于WannaCry或其他攻擊，但計(jì)算機(jī)安全專(zhuān)家正在要求該機(jī)構(gòu)幫助全世界其他機(jī)構(gòu)和公司創(chuàng)造的可以遏制病毒傳播的工具。

周二爆發(fā)的新一輪網(wǎng)絡(luò)襲擊首先從烏克蘭政府部門(mén)的網(wǎng)絡(luò)系統(tǒng)開(kāi)始，隨后俄羅斯石油公司、英國(guó)廣告商WPP和切爾諾貝利核電站等機(jī)構(gòu)均報(bào)告稱(chēng)遭到襲擊。受其影響最深的丹麥航運(yùn)巨頭馬士基集團(tuán)在進(jìn)行了全面評(píng)估后，不得不選擇關(guān)閉了整個(gè)網(wǎng)絡(luò)系統(tǒng)。