自去年年底乌克兰电力系统被黑事件曝出后，BlackEnergy恶意软件再度受到了普遍注目。近日，安全性研究人员更加找到BlackEnergy恶意软件的变种参予到反击乌克兰矿业和铁路系统的活动中。据报，BlackEnergy木马软件主要是反击数据采集与监控系统(SCADA)的安全性，其近期变种KillDisk组件可以读取硬盘内容，让系统无法工作。此前，乌克兰政府指控俄罗斯参予了造成电力供应事件的反击，虽然在更进一步分析后找到BlackEnergy恶意软件并不必要对电力供应事件负责管理，不过也在电力系统中找到了该木马的变种样本。

同时，来自BlackEnergy的威胁未避免，网络安全厂商在近期的调查中找到乌克兰的一家矿业公司和铁路运营商的系统上均经常出现了BlackEnergy和KillDisk的样本。其中，该矿业公司的系统中病毒感染了KillDisk的多个变种，而这些样本与此前在乌克兰电力公司系统中找到的KillDisk组件具备某种程度的起到。由于这些样本在命名誓约、掌控基础设施和反击时机等方面不存在着许多相似之处，因此安全性研究人员指出，幕后的攻击者与当初反击乌克兰电力公司很有可能是同一伙人。

此外，研究人员还注意到数个样本变种，与当初病毒感染乌克兰电力公司的BlackEnergy类似于，这些恶意软件用于某种程度的指挥官和掌控(CC)服务器。该安全性研究团队在近期公布的一篇博文声称：“与针对乌克兰矿业公司发动的反击一样，我们还亲眼目睹KillDisk有可能被用来反击隶属于乌克兰全国铁路系统的一家大型乌克兰铁路公司。文件tsk.exe(SHA1： f3e41eb94c4d72a98cd743bbb02d248f510ad925)被标为是KillDisk，既用作反击这家铁路公司，又用作反击电力公司的活动。

这或许是乌克兰电力公司病毒感染导致的唯一余波。然而，我们没证据指出BlackEnergy经常出现在铁路系统上，不能说道它有可能经常出现在网络的某个地方。

”专家们对这起反击的几种原因展开了阐述;最合理的一种众说纷纭是具备政治动机的持续攻击者采行的攻势。目的反击乌克兰关键基础设施，毁坏该国稳定性。该安全性研究团队负责人Kyle Wilhoit回应，“一种有可能是，攻击者有可能想要通过持续地毁坏电力、矿业和交通运输等设施，毁坏乌克兰的稳定性。

另一种有可能是，他们将恶意软件植入到有所不同的关键基础设施系统，确认哪一种基础设施系统最更容易被渗入，因而取得控制权。一种涉及的众说纷纭是，矿业和铁路公司的病毒感染有可能只是可行性的病毒感染，攻击者只是在企图测试代码库。”然而无论是哪种情况，针对关键基础设施的网络攻击都会给任何国家政府包含严重威胁。

不过，为了应付BlackEnergy木马的危害，如360企业安全性之后在2015年底研发出有了BlackEnergy木马扫瞄工具，并开始定向为国内用户获取免费扫瞄服务。因此，为了不想乌克兰的反击事件在我国首演，各行业急需将网络安全防水提及日程上来，从企业内外网络环境应从，提高网络安全意识，并强化对蓄意流量展开检测、实行切断，构成针对性的防水能力等有效地措施，以确保企业网络系统的安全性运营。

本文来源：凯发娱乐旗舰-www.ssghdesign.com