新闻中心

主页 > 新闻中心 > 公司资讯 > 公司资讯

极速赛车Petya攻击者没找到传播源会计软件公司要

  上周二着手产生的新一轮针对Windows电脑的蠕虫病毒PetyaWrap攻击,背后的黑客攻击者的境况看起来更杂乱了。

  但正在攻击对象这件事上,境况看起来更杂乱了。北约探求此次是邦度层面的攻击行径,也有人以为跟俄罗斯相合。

  这跟最初的病毒发源相合。乌克兰搜集巡捕上周称,正在旧例软件更新时,M.E.Doc 公司的软件通过 EzVit.exe 链接了一个地方92.60.184.55,下载了 333kb 巨细的文献,导致了软件被蠕虫病毒 PetyaWrap 影响。

  然而,M.E.Doc 公司很也许需求承受部门负担。乌克兰邦度搜集巡捕部分职掌人 Col. Serhiy Demydiuk 告诉美联社,正在安定防护上,M.E.Doc 公司仍旧被安定公司指挥了众次,此次也许会带来责罚。Col. Serhiy Demydiuk 称:“对付此次疏忽,此次案件中的人将晤面对刑事负担。”

  正在告诉中,Jonathan Nichols 分解了此次 PetyaWrap 蠕虫病毒藏身的地方——乌克兰司帐公司 M.E.Doc 的软件更新包以及更新所用的效劳器,发明这家公司的安定防护做得欠好,有3个该效劳器端的软件存正在没打上补丁的裂缝。通过现成的用具,黑客很容易可能入侵到该效劳器上,将病毒塞进 M.E.Doc 的软件更新包内。

  正在告诉结果,他以为,此次攻击很也许是一个新手黑客的攻击,但也存正在专业黑客伪装的也许性。但目前还没有找到此次攻击对象的萍踪。

  按照 Jonathan Nichols 的分解结果,M.E.Doc 公司的软件正在更新时很也许不认证,黑客可能通过维系 92.60.184.55的效劳器端裂缝,把病毒塞进更新包里。他没能确认的由来是,这需求现实操作一次,但这是违法的。

  其它,极速赛车Jonathan Nichols 也分解了黑客的攻击形式。正在他看来,利用恶意弹窗、质地不高的诱导性邮件(word 附件带有病毒)、编程上的反复代码,这个黑客看上去是较为业余的。比如,黑客正在编写了一个讹诈音讯和加密秘钥后,给攻击对象显示的是此外一个随机天生的、假的加密秘钥和全新的讹诈音讯,发作了反复的代码职业。

  最新的音书是,独立搜集安定分解师 Jonathan Nichols 正在昨天给出了一份新的告诉。他以为,正在工夫层面上此次攻击实行相当容易,只须稍微懂点电脑工夫,利用公然的电脑软件就可能落成此次攻击。

  (原题目:上周环球搜集攻击没找到攻击者,宣扬源流司帐软件公司也许要背锅)

  微软和乌克兰的警梗直在上周称,他们有证据注明,PetyaWrap 病毒的源流来自于乌克兰一家开垦司帐软件的 M.E.Doc 公司。微软称,M.E.Doc 公司的一次旧例软件更新包中被放入了病毒软件,这个病毒通过此次更新宣扬到了该公司的客户电脑中,对电脑文献举办加密、歼灭。

友情链接