IE瀏覽器驚現安全黑洞 黑客易入侵製造高額話費

據計算機安全專家透露,他們在微軟的IE瀏覽器中發現一處安全漏洞,黑客可以使用特洛伊木馬程序利用IE漏洞竊取用戶的AOL即時消息的帳號和密碼。這種黑客程序還能給用戶發送黃色網站鏈接,引誘用戶登錄,然後偷偷修改撥號用戶設置,使網路用戶付出每分鐘5美元(約40元人民幣)的高額話費,並致使讓毫不知情的網民累積下巨額電話帳單。


  據總部設在加州的eEye數字安全公司的專家稱,微軟IE瀏覽器的安全漏洞發現於一個月前,目前證實了可以被黑客利用。在一般情況下,黑客利用上述漏洞進行的攻擊主要就是使得IE用戶登錄一個惡意網站,方式或者是傳送一封帶有與網頁相連的鏈接的電子郵件或是者通過即時信息傳遞功能傳送一個鏈接。當用戶登錄網站後,頁面就會向用戶的計算機上下載一個能夠自動執行指令的代碼。


  據稱,黑客還可以使用特洛伊木馬程序利用IE漏洞竊取用戶的AOL即時消息的帳號和密碼。一名攻擊者已經編寫了一個利用IE中的安全漏洞來劫獲AOL即時信息帳戶、修改密碼以及向與惡意網頁相連隊的好友名單傳送信息的程序,利用這一程序黑客可以通過網頁竊取看似已經關閉的AIM密碼。


  專家還表示,目前還存在第三種攻擊活動,主要表現為誘導用戶登錄點擊付費網站,在這些網站上垃圾促銷商們每次在用戶登錄時都會得到費用。eEye數字安全公司發言人說:「這種做法的確令人憤怒,因為黑客往往隱蔽做案,計算機用戶根本不瞭解情況,但罪魁禍首也包括IE中的漏洞。」


  週五韓國的反病毒公司Global Hauri還警告稱,一種新的中等危險程度的計算機蠕蟲已經出現,這種蠕蟲通過微軟的MSN信使系統進行傳播,試圖與一個色情網站進行連接,同時通過受害者的好友清單進行自我複製和傳播。微軟表示還將發布補丁,修復這種漏洞。同時,AOL時代華納公司的發言人表示,該公司正在對這一問題展開調查。


  目前專家給出的意見是,計算機用戶可以通過安裝補丁軟體、按照避開漏洞的指令行事或是修改IE設置來進行自我保護,以便在網站下載可以自動執行指令的惡意程序之前躲開危險。



賽迪網

本文留言

近期讀者推薦