俄羅斯黑客發起全球性攻擊 微軟要求立即打補丁

發表:2004-06-27 17:07
手機版 简体 打賞 0個留言 列印 特大

微軟日前承認,目前有攻擊者正在利用Windows 2000 Server中的IIS和IE瀏覽器中的漏洞攻擊網頁,並通過這些網頁發布惡性計算機代碼。

  美國時間6月24日,微軟在其網站上發布了一份安全警告,提供了有關此類攻擊方式的信息。微軟敦促用戶立即安裝IIS和IE瀏覽器的最新補丁,並且提高 IE瀏覽器的安全級別。不同尋常的是,微軟表示安裝了該公司Windows XP Service Pack 2測試版的操作系統將不會受到此類攻擊的影響。詳細情款請參照以下網頁:http: //www.microsoft.com/security/incident/settings.mspx。

  而在美國時間25日,一些防病毒公司和計算機安全專家表示,一個由俄羅斯黑客組成的黑幫組織是這些攻擊的發起者,他們利用微軟產品的安全漏洞,在全球範圍內發動攻擊,以獲取主要銀行和電子商務網站的客戶的個人和財務信息。

  在美國時間24日,有關此類攻擊的謠言就已經出現了,當時有網路管理員發現開啟了IIS 5.0的計算機上出現了一些惡性的文件。根據SANS協會網際網路風報中心在其網站上發布了信息,計算機安全專家目前仍在對這些攻擊進行分析,並將有關的惡性代碼文件進行了隔離,以確定這些代碼是如何從網站傳播到客戶計算機上的。

  受到感染的文件具備如下這些名稱: Download_Ject_Symantec.doc、ipaddress.txt、issue.csv、ads.vbs和agent.exe,這些文件都被放置在一個名為inetsrv的Windows文件夾下。另外網際網路風暴中心還介紹說,受到感染的計算機的IIS設置也被改動了,一個名為 「enable document footer」的功能被開啟。

  微軟在其網站上要求網路管理員立即安裝最新的IIS補丁 --MS04-011。如果用戶的計算機沒有安裝這個補丁,就有可能受到攻擊。iDefense Inc.的惡性代碼部門主管Ken Dunham還表示,IIS中一個此前沒有被發現的漏洞也有可能與這次攻擊有關。

賽迪網 



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意