发表时间: 2004-06-26 19:23:00作者:
电脑安全专家25日表示,近来出现一种透过网路散播的神秘疫情,进入一些人气网站的访客不自觉地下载了可供骇客窃取机密资料的程式。而不像透过电子邮件传播的病毒,这种疫情只要进入受感染的网站就会染上,后者便能在使用者电脑上植入所谓的木马或按键记录程式,让骇客得以进入。
有些安全专家将这种最新的攻击程式称为Scob,有些则称它为Download.ject,或Toofer,或Webber.P。
据BBC中文网报导,互联网监控机构,美国电脑紧急应对中心(US Computer Emergency Reponse Center)以及网络安全监督机构互联网风暴中心 (Internet Storm Center) 都就受到影响的网站以及微软浏览器的这个安全漏洞发出了警告。
据报导,利用微软浏览器这个安全漏洞的病毒已经被安置在很多非常受欢迎的网站上,包括银行,拍卖和比较价格的网站,而且受到影响的网站数量正在迅速增加。黑客可以利用该安全漏洞控制在网上的电脑,使得互联网用户的电脑受到侵袭的风险相当高。
据自由时报报道称,Download_Ject的攻击目标是微软IIS 5.0版软体。遭感染的网站网页会被修改,而浏览该网站的电脑则会被植入此骇客软体,而使电脑自动寄送网路垃圾邮件。专家强烈呼吁使用者升级其防毒软体,因为最新版的防毒软体将保护浏览者的电脑,使其不受遭感染的网站影响。
互联网风暴中心表示,在微软修补好该漏洞之前,如果有可能的话用户应该避免使用微软浏览器。
微软公司也表示,如果已下载该公司4月份公布的MS04-011及MS04-013 Internet Explorer补充程式者,应可避免该恶意程式的攻击。
微软公司呼吁使用者,立即使用“自动更新”功能随时更新程式,或即刻下载MS04-011及MS04-013补充程式,以确保电脑使用的安全性