勒索病毒新威胁 乌克兰突击查封被怀疑公司服务器

新华社北京7月6日电(记者郑昊宁吴宝澍)乌克兰警方4日说，乌会计软件公司M.E.Doc的服务器当天出现疑似传播勒索病毒的活动，警方随即查封了该公司所有服务器。

乌内政部长阿尔森·阿瓦科夫5日证实，乌政府部门阻止了针对该国网络的“第二轮”攻击。

上月27日，全球多个国家的网络遭勒索病毒攻击。乌克兰是受损最严重的国家之一，而M.E.Doc公司被怀疑是首个感染案例。 

【挫败“新袭击”】

上月的网络袭击中，乌克兰M.E.Doc公司被外界怀疑是首个感染案例，其发送的软件升级包中疑似包含勒索病毒。该公司的同名会计软件在乌克兰业界很受欢迎。乌克兰80%的会计公司、约100万台电脑使用该软件。

乌克兰警方发言人尤利娅·克维特科4日表示，警方当天发现M.E.Doc公司服务器出现一些“新活动”，怀疑服务器正在发送或准备发送包含病毒的新补丁，因此突击查封了所有相关服务器，“及时中止了(病毒软件)不受控制的扩散”。

M.E.Doc公司服务器被关停使乌克兰全国税收工作受到一定影响。乌克兰政府4日表示，将向议会提交草案，将上半年交税截止日期延长至7月15日。

乌克兰内政部长阿瓦科夫5日在社交网站“脸书”上证实，乌克兰政府部门阻止了“第二轮”恶意软件攻击，黑客原计划前一天发动大规模攻击。

阿瓦科夫说，与上月的网络袭击一样，4日的攻击源自M.E.Doc公司。

【威胁仍存】

上月网络袭击发生后，斯洛伐克网络安全公司ESET的研究人员最先发现，早在今年4月14日，M.E.Doc公司发送的软件升级包中就可能含有黑客植入的“后门”程序，供黑客日后使用，表明黑客组织早在数月前就着手准备大规模网络攻击。

M.E.Doc会计软件的研发方负责人奥列西娅·比劳绍娃5日证实，上月网络袭击期间，大部分使用该会计软件的电脑遭“后门”程序侵入。

比劳绍娃警告，病毒可能卷土重来。她对媒体记者说，如今使用该会计软件的电脑均是“威胁”。尤其是那些上月未遭攻击的电脑，“病毒正盯着它们，等待(攻击)指令”。

ESET公司高级研究员安东·切列帕诺夫也说，直到“新的升级”完成前，使用该会计软件的电脑仍处于危险中。

但他说，“后门”程序使用的是M.E.Doc公司的服务器，目前这些服务器已被关停，黑客暂时无法控制此前遭“后门”程序入侵的电脑。

在上月的网络袭击中，勒索软件入侵电脑，将文件加密锁定，要求受害者支付价值300美元的比特币才能解锁文件。乌克兰政府部门、国有企业及一些商业银行、自动提款机、加油站、大型超市均受影响。欧洲和北美地区多个国家的网络也遭袭击，一些大型跨国公司“中招”。(新华社客户端)