(中央社纽约12日综合外电报导)美国与斯洛伐克的资安公司今天表示,他们发现一个据信是造成2016年乌克兰大停电的恶意软件,并警告这种恶意软件能轻易改良,用以危害全球重要基础设施运作。
路透社报导,斯洛伐克的反病毒软件制造商「ESET」及美国维护重要基础设施安全的「Dragos」公司,公布对名为「Industroyer」或「Crash Override」恶意软件的详细分析,并私下提醒政府单位与基础设施营运者,以协助相关单位对抗这类威胁。
不过两家资安公司表示,他们不知道乌克兰大停电该次网攻的幕后元凶。乌克兰则归咎于俄罗斯,而莫斯科的官员已多次否认。
两家资安公司警告,可能会有更多采用相同手法的网攻,若非制造这个恶意软件的集团所为,就是由将恶意软件改良的模仿者发动。
ESET公司的恶意软件研究人员李波夫斯基(RobertLipovsky)接受电访时说:「这个恶意软件是真的很容易拿来重新利用,用以攻击其他目标,这绝对令人忧心。这会造成赖以维生的基础设施系统大规模损害。」
Dragos创办人李伊(Robert M. Lee)表示,这个恶意软件具有攻击全欧电力系统的能力,并经「小幅更改」后,就能影响美国。