原标题:勒索病毒敲警钟 专家忧全球网络军备竞赛升级

新华社北京7月10日新媒体专电;外媒称,Petya勒索病毒攻击令人担心全球网络军备竞赛升级。

据英国《金融时报》网站7月7日报道,上周60多个国家的组织机构遭受Petya勒索病毒的攻击,此事向世界各地的企业和安全机构敲响警钟。这款恶意软件的毒力令人担心全球网络军备竞赛出现新的、危险的升级。

Petya是一种侵略性网络攻击,6月27日在乌克兰开始,随后蔓延,致使许多世界最大的企业遭到攻击。

在过去一年Petya的变体被用于有限的攻击,但这一次不同。一套强大的功能增强了这款恶意软件,而且操纵者使用比此前所见过的更为复杂的传播方式。

这款恶意软件看似一种勒索软件——一旦感染就会加密中毒计算机的文件和索要赎金来进行解码,但其实本质上是纯粹破坏性的。

在仔细分析了Petya及其操纵者使用的方法后,网络安全专家和西方情报官员认为,肇事者是某个国家而非某个犯罪集团。头号嫌犯是俄罗斯。

Petya的来源为其目的提供了线索。它故意针对乌克兰的组织机构。在这场攻击开始前几周,黑客侵入了乌克兰会计软件公司MeDoc。

他们随后在一场复杂和精心策划的行动中劫持了这家公司发送给客户——包括乌克兰很多最大的商户和政府部门——的一个合法软件更新,利用这一软件更新来传播Petya。由于这一软件更新是真实的,Petya得以绕过大多数防火墙和防病毒系统。

和今年5月在全球蔓延的“想哭”勒索软件攻击一样,Petya利用复杂的手段增强其毒力。

不过,Petya不是为了在互联网上蔓延,而是着眼于能够更为有效地在封闭的组织网络中蔓延。

这款恶意软件之所以蔓延至世界各地是因为许多大型国际企业在乌克兰有子公司,它们的计算机系统与全球网络相连。Petya一旦通过MeDoc的会计软件更新进入这些组织,就能利用本地管理员权限,迅速沿链条上移并突破乌克兰的疆界。

只要升级过时的软件就能阻止“想哭”勒索软件,但Petya利用管理员权限的能力使其克服了此类局限性。

这使其能够利用合法证书相对自由地在网络内部蔓延。这款恶意软件的初始传播方法——网络安全专家称之为攻击媒介——也尤其难以防范。

(原标题:勒索病毒敲警钟 专家忧全球网络军备竞赛升级)