微软确定乌克兰网络病毒来源 多家跨国公司遭袭

亚太日报

text

据路透社报道,周二从乌克兰爆发的网络病毒已入侵上千台电脑,危害遍及全球,包括美国联邦快递、丹麦货运巨头马士基等多家跨国公司。

包括微软、思科、赛门铁克在内的几家公司已确定病毒来源于乌克兰一个名为MEDoc的税务软件。该软件的生产商 M.E.Doc在Facebook上否认了此消息,声明开发者已对软件进行严格的监控以保证其产品的安全。

联邦快递(FedEx Corp)说,其旗下的荷兰快递天递公司(TNT Express)受到病毒的严重影响。病毒还蔓延至南美,波及中粮集团在阿根廷投资的港口。

乌克兰多次指责俄罗斯策划了这起针对电脑系统和重要能源基础设施的网络袭击。俄罗斯方面周三回应称,对网络病毒的来源完全不知,俄罗斯也是受害者之一,石油巨头 Rosneft和一家钢铁制造商都受到病毒攻击。克里姆林宫发言人Dmitry Peskov说:“没有人可以和网络威胁单打独斗,不幸的是,毫无根据的指责并不会解决任何问题。”

总部位于斯洛伐克的电脑安全软件公司ESET说, 80%受到病毒感染的客户电脑都在乌克兰,第二大受害者则是意大利,约占10%。

类似于上个月爆发的全球勒索病毒WannaCry,这次病毒也是通过恶意代码锁住电脑,要求受害者缴纳价值300美元的比特币赎金,否则用户将会失去所有的数据。一名德国网络安全部门的政府官员说,赎金支付后,黑客们会通过电子邮件通知他们,但德国电子邮件供应商Posteo很快关闭了这个邮件地址。

尽管这次的恶意软件似乎是过去病毒的变种,专家认为它并不像上个月WannaCry病毒破坏性那么强。目前有超过30名受害者缴纳了赎金,但考虑到勒索者要求的每笔赎金价值并不高,网络安全专家还不确定该病毒是否是以敲诈勒索为目标,还是单纯受到破坏性动机的驱使。

英国私人安全公司PGI Cyber总经理Brian Lord说,看起来这次网络病毒的攻击目标只是搞破坏而非赎金。Lord对路透社说:“我感觉这看起来像是某个国家通过一个代理人在操作,作为一项实验来看看会发生什么。”

不少受到攻击的跨国公司在乌克兰都有业务。病毒通过在乌克兰的交易而蔓延至全球企业网络。承担了全球七分之一集装箱业务丹麦货运巨头马士基(A.P. Moller-Maersk)在乌克兰就有一个物流部门。 其他受影响的大公司还包括法国建筑材料公司圣戈班(Saint Gobain),和著名巧克力品牌吉百利(Cadbury)的母公司亿滋国际(Mondelez International Inc)。这些公司都在乌克兰开展业务。

(来源:界面新闻)