勒索病毒新威脅 烏克蘭突擊查封被懷疑公司服務(wù)器

新華社北京7月6日電(記者鄭昊寧吳寶澍)烏克蘭警方4日說，烏會計軟件公司M.E.Doc的服務(wù)器當天出現(xiàn)疑似傳播勒索病毒的活動，警方隨即查封了該公司所有服務(wù)器。

烏內(nèi)政部長阿爾森·阿瓦科夫5日證實，烏政府部門阻止了針對該國網(wǎng)絡(luò)的“第二輪”攻擊。

上月27日，全球多個國家的網(wǎng)絡(luò)遭勒索病毒攻擊。烏克蘭是受損最嚴重的國家之一，而M.E.Doc公司被懷疑是首個感染案例。?

【挫敗“新襲擊”】

上月的網(wǎng)絡(luò)襲擊中，烏克蘭M.E.Doc公司被外界懷疑是首個感染案例，其發(fā)送的軟件升級包中疑似包含勒索病毒。該公司的同名會計軟件在烏克蘭業(yè)界很受歡迎。烏克蘭80%的會計公司、約100萬臺電腦使用該軟件。

烏克蘭警方發(fā)言人尤利婭·克維特科4日表示，警方當天發(fā)現(xiàn)M.E.Doc公司服務(wù)器出現(xiàn)一些“新活動”，懷疑服務(wù)器正在發(fā)送或準備發(fā)送包含病毒的新補丁，因此突擊查封了所有相關(guān)服務(wù)器，“及時中止了(病毒軟件)不受控制的擴散”。

M.E.Doc公司服務(wù)器被關(guān)停使烏克蘭全國稅收工作受到一定影響。烏克蘭政府4日表示，將向議會提交草案，將上半年交稅截止日期延長至7月15日。

烏克蘭內(nèi)政部長阿瓦科夫5日在社交網(wǎng)站“臉書”上證實，烏克蘭政府部門阻止了“第二輪”惡意軟件攻擊，黑客原計劃前一天發(fā)動大規(guī)模攻擊。

阿瓦科夫說，與上月的網(wǎng)絡(luò)襲擊一樣，4日的攻擊源自M.E.Doc公司。

【威脅仍存】

上月網(wǎng)絡(luò)襲擊發(fā)生后，斯洛伐克網(wǎng)絡(luò)安全公司ESET的研究人員最先發(fā)現(xiàn)，早在今年4月14日，M.E.Doc公司發(fā)送的軟件升級包中就可能含有黑客植入的“后門”程序，供黑客日后使用，表明黑客組織早在數(shù)月前就著手準備大規(guī)模網(wǎng)絡(luò)攻擊。

M.E.Doc會計軟件的研發(fā)方負責人奧列西婭·比勞紹娃5日證實，上月網(wǎng)絡(luò)襲擊期間，大部分使用該會計軟件的電腦遭“后門”程序侵入。

比勞紹娃警告，病毒可能卷土重來。她對媒體記者說，如今使用該會計軟件的電腦均是“威脅”。尤其是那些上月未遭攻擊的電腦，“病毒正盯著它們，等待(攻擊)指令”。

ESET公司高級研究員安東·切列帕諾夫也說，直到“新的升級”完成前，使用該會計軟件的電腦仍處于危險中。

但他說，“后門”程序使用的是M.E.Doc公司的服務(wù)器，目前這些服務(wù)器已被關(guān)停，黑客暫時無法控制此前遭“后門”程序入侵的電腦。

在上月的網(wǎng)絡(luò)襲擊中，勒索軟件入侵電腦，將文件加密鎖定，要求受害者支付價值300美元的比特幣才能解鎖文件。烏克蘭政府部門、國有企業(yè)及一些商業(yè)銀行、自動提款機、加油站、大型超市均受影響。歐洲和北美地區(qū)多個國家的網(wǎng)絡(luò)也遭襲擊，一些大型跨國公司“中招”。(新華社客戶端)