微软发布声明称新勒索软件源头来自某软件开发商

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

本周早些时候在欧洲多地爆发的感染了众多企业内网设备的新勒索软件 Petya 目前的传播势头已经慢慢平缓。

截止至2017年6月29日软件作者已经收到45笔赎金共计3.99个比特币,按当前市价来算折合人民币71200元。

微软公司已经在最新的博文中称已有证据显示此次勒索软件的感染源头来源于会计软件开发商 M.E.Doc公司。

目前诸如卡巴斯基以及FireEye等反病毒软件厂商和网络安全公司在分析后都证实攻击源头似乎来自M.E.Doc。

微软发布声明称新勒索软件源头来自某软件开发商

软件更新服务器遭到攻击:

尽管安全公司都认为攻击源头来自 M.E.Doc公司,但显然作为开发商不大可能会主动在软件中加载恶意软件。

问题的原因在于攻击者似乎成功的入侵了该公司服务器,并将勒索软件植入到了服务器上托管的正常软件上。

而众多企业使用该公司软件并在自动检查更新时加载病毒, 然后又通过永恒之蓝漏洞疯狂感染企业内网设备。

当然攻击者似乎还顺手把勒索软件挂到了 M.E.Doc 公司内网,该公司在本次事件中同样遭到了大规模的感染。

M.E.Doc:我们也很绝望啊

很显然此次攻击事件对于 M.E.Doc 公司来说就是灾难,该公司的名誉在经过此次事件后必然会受到严重损伤。

MEDoc公司称行业内主流的反病毒厂商已经对其软件进行审查,后者证实该公司的软件对病毒传播没有责任。

同时该公司表示和其他受害者那样其内部的服务也受影响, 目前仍然还在尽力的恢复公司的软件和数据之中。

RTF漏洞早已被发现遭到利用:

攻击者利用钓鱼的方式制作特定的文档再利用 RTF 漏洞进行感染,实际上该漏洞早在今年四月份就已被发现。

研究人员在发现漏洞后立即将漏洞细节上报给微软, 微软公司则是在两天之后即四月补丁日上发布安全更新。

RTF漏洞影响包括Office和WordPad写字板,因此即使你只使用WPS等办公软件也需及时安装补丁封堵漏洞。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. 舰队_依克希尔
    舰队_依克希尔发布于: 
    Firefox 54.0 Firefox 54.0 Windows 10 64位版 Windows 10 64位版

    系统安装了Office 2013 VOL X64版【安装ISO开头是是SW_DVD5那个】,但是打补丁KB3178710提示未找到期望的产品版本,32位安装包提示此系统上安装的该程序包不会影响任何产品

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 10.0 Safari 10.0 iPhone iOS 10.3.2 iPhone iOS 10.3.2

      这意思就是安装了替代更新了补丁是四月的 如果你安装了最新累积更新 那么早就修复了

      • 舰队_依克希尔
        舰队_依克希尔发布于: 
        Firefox 54.0 Firefox 54.0 Windows 10 64位版 Windows 10 64位版

        Windows 8也提示这个,半年多没动过补丁了

  2. yusuqq
    yusuqq发布于: 
    Google Chrome 59.0.3071.115 Google Chrome 59.0.3071.115 Windows 10 64位版 Windows 10 64位版

    其实有些时候不是不想更新系统 对于一个企业服务器来说,服务器上运行着许多旧版软件和服务,谁都不知道微软的更新会不会影响到这些软件和服务

发表评论