网络病毒源头锁定 微软和安全专家追踪到乌克兰一家会计软件公司

乌克兰警方的网络犯罪部门周二晚些时候表示，M.E.Doc的软件升级包无意中包含了病毒。微软在一篇博客中表示，最初的感染“似乎与涉及乌克兰公司M.E.Doc的软件供应链威胁有关”，并且有证据表明一些主动感染是从该软件公司的更新开始的。

网络安全公司FireEye的高级经理John Miller在一封电子邮件中说：“此次黑客攻击使用的一个感染载体是M.E.Doc软件。”卡巴斯基实验室的首席安全专家Aleks Gostev也表示，M.E.Doc似乎是恶意软件的来源。