IE安全漏洞 神秘病毒透過網站散播
電腦安全專家25日表示,近來出現一種透過網路散播的神秘疫情,進入一些人氣網站的訪客不自覺地下載了可供駭客竊取機密資料的程式。而不像透過電子郵件傳播的病毒,這種疫情只要進入受感染的網站就會染上,後者便能在使用者電腦上植入所謂的木馬或按鍵記錄程式,讓駭客得以進入。有些安全專家將這種最新的攻擊程式稱為Scob,有些則稱它為Download.ject,或Toofer,或Webber.P。
據BBC中文網報導,網際網路監控機構,美國電腦緊急應對中心(US Computer Emergency Reponse Center)以及網路安全監督機構網際網路風暴中心 (Internet Storm Center) 都就受到影響的網站以及微軟瀏覽器的這個安全漏洞發出了警告。
據報導,利用微軟瀏覽器這個安全漏洞的病毒已經被安置在很多非常受歡迎的網站上,包括銀行,拍賣和比較價格的網站,而且受到影響的網站數量正在迅速增加。黑客可以利用該安全漏洞控制在網上的電腦,使得網際網路用戶的電腦受到侵襲的風險相當高。
據自由時報報導稱,Download_Ject的攻擊目標是微軟IIS 5.0版軟體。遭感染的網站網頁會被修改,而瀏覽該網站的電腦則會被植入此駭客軟體,而使電腦自動寄送網路垃圾郵件。專家強烈呼籲使用者升級其防毒軟體,因為最新版的防毒軟體將保護瀏覽者的電腦,使其不受遭感染的網站影響。
網際網路風暴中心表示,在微軟修補好該漏洞之前,如果有可能的話用戶應該避免使用微軟瀏覽器。
微軟公司也表示,如果已下載該公司4月份公布的MS04-011及MS04-013 Internet Explorer補充程式者,應可避免該惡意程式的攻擊。
微軟公司呼籲使用者,立即使用「自動更新」功能隨時更新程式,或即刻下載MS04-011及MS04-013補充程式,以確保電腦使用的安全性
- 關鍵字搜索:
-
IE