外媒称,Petya勒索病毒攻击令人担心全球网络军备竞赛升级。
据英国《金融时报》网站7月7日报道,上周60多个国家的组织机构遭受Petya勒索病毒的攻击,此事向世界各地的企业和安全机构敲响警钟。这款恶意软件的毒力令人担心全球网络军备竞赛出现新的、危险的升级。
Petya是一种侵略性网络攻击,6月27日在乌克兰开始,随后蔓延,致使许多世界最大的企业遭到攻击。
在过去一年Petya的变体被用于有限的攻击,但这一次不同。一套强大的功能增强了这款恶意软件,而且操纵者使用比此前所见过的更为复杂的传播方式。
这款恶意软件看似一种勒索软件——一旦感染就会加密中毒计算机的文件和索要赎金来进行解码,但其实本质上是纯粹破坏性的。
在仔细分析了Petya及其操纵者使用的方法后,网络安全专家和西方情报官员认为,肇事者是某个国家而非某个犯罪集团。头号嫌犯是俄罗斯。
Petya的来源为其目的提供了线索。它故意针对乌克兰的组织机构。在这场攻击开始前几周,黑客侵入了乌克兰会计软件公司MeDoc。
他们随后在一场复杂和精心策划的行动中劫持了这家公司发送给客户——包括乌克兰很多最大的商户和政府部门——的一个合法软件更新,利用这一软件更新来传播Petya。由于这一软件更新是真实的,Petya得以绕过大多数防火墙和防病毒系统。
和今年5月在全球蔓延的“想哭”勒索软件攻击一样,Petya利用复杂的手段增强其毒力。
不过,Petya不是为了在互联网上蔓延,而是着眼于能够更为有效地在封闭的组织网络中蔓延。
这款恶意软件之所以蔓延至世界各地是因为许多大型国际企业在乌克兰有子公司,它们的计算机系统与全球网络相连。Petya一旦通过MeDoc的会计软件更新进入这些组织,就能利用本地管理员权限,迅速沿链条上移并突破乌克兰的疆界。
只要升级过时的软件就能阻止“想哭”勒索软件,但Petya利用管理员权限的能力使其克服了此类局限性。
这使其能够利用合法证书相对自由地在网络内部蔓延。这款恶意软件的初始传播方法——网络安全专家称之为攻击媒介——也尤其难以防范。
国家黑客,尤其是俄罗斯,已经变得越来越擅于利用第三方机构,比如律师事务所、会计师事务所和咨询公司,作为它们攻击的垫脚石。
这些组织机构的计算机已经不再那么容易受到攻击,但它们的合作伙伴的计算机却很脆弱。对于在世界各地有数以百计关系的跨国公司来说,这是一项特别的挑战。
那么,发生另一场攻击的可能性有多大呢?
网络安全专家完全相信还会发生更多这种性质的攻击。Petya并非完全出人意料。近几个月乌克兰企业遭受的攻击增多,包括以破坏为目的的勒索病毒攻击。
西方安全专家担心,Petya或许表明,俄罗斯为追求外交政策目标而不在乎让企业造成巨大损失。同时网络专家警告,不管肇事者是谁,Petya不大可能已经用尽了攻击手段。
思科公司旗下的塔洛斯安全情报研究小组本周警告说,把MeDoc用作一种极其有效的攻击基辅的手段,这很可能表明,攻击者手中还有更为强大的工具和方法。
_____________
请加入我们的Facebook、Twitter和G+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost
