微软公司、网络安全分析师和乌克兰警方周三表示,新一轮影响全球的病毒袭击事件的源头,来自一家乌克兰的会计软件生产商M.E.Doc。
乌克兰警方负责网络犯罪部门本周二晚些时候表示,M.E.Doc的软件升级中包含该病毒。同日,微软在一篇博文中表示,有证据显示用户在对该软件制造商的软件进行更新感染了病毒。
网络安全公司FireEye高级经理John Miller在一封电子邮件中表示,此次攻击中的所使用的一种病毒载体就是M.E.Doc生产的软件。卡巴斯基实验室首席安全专家Aleks Gostev同样证实,M.E.Doc似乎是恶意软件的来源。
据彭博社消息,M.E.Doc并未就相关言论做出回应。在该公司的Facebook主页上,M.E.Doc表示,“行业内主流的反病毒公司”已经对其软件进行了审查,证实了该公司对病毒的传播没有任何责任。该公司表示,像其他受害者一样,公司的服务也受到了此轮袭击的影响,并且正在努力恢复服中。
另据纽约时报报道,根据计算机安全公司赛门铁克的研究人员称,与五月份的WannaCry攻击一样,新的这一轮攻击同样使用美国国家安全局(National Security Agency)的黑客工具Eternal Blue(永恒之蓝),并辅之以其他两种传播方法来加速病毒的传播。美国国家安全局尚未承认其工具被用于WannaCry或其他攻击,但计算机安全专家正在要求该机构帮助全世界其他机构和公司创造的可以遏制病毒传播的工具。
周二爆发的新一轮网络袭击首先从乌克兰政府部门的网络系统开始,随后俄罗斯石油公司、英国广告商WPP和切尔诺贝利核电站等机构均报告称遭到袭击。受其影响最深的丹麦航运巨头马士基集团在进行了全面评估后,不得不选择关闭了整个网络系统。