俄罗斯黑客全球性攻击微软要求立即打补丁 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 俄罗斯黑客全球性攻击微软要求立即打补丁

俄罗斯黑客全球性攻击微软要求立即打补丁 时间：2004/10/8 15:02:00来源：本站整理作者：蓝点我要评论(0): > 　　微软日前承认，目前有攻击者正在利用Windows 2000 Server中的IIS和IE浏览器中的漏洞攻击网页，并通过这些网页发布恶性计算机代码。

　　美国时间6月24日，微软在其网站上发布了一份安全警告，提供了有关此类攻击方式的信息。微软敦促用户立即安装IIS和IE浏览器的最新补丁，并且提高IE浏览器的安全级别。不同寻常的是，微软表示安装了该公司Windows XP Service Pack 2测试版的操作系统将不会受到此类攻击的影响。详细情款请参照以下网页：http://www.microsoft.com/security/incident/settings.mspx。

　　而在美国时间25日，一些防病毒公司和计算机安全专家表示，一个由俄罗斯黑客组成的黑帮组织是这些攻击的发起者，他们利用微软产品的安全漏洞，在全球范围内发动攻击，以获取主要银行和电子商务网站的客户的个人和财务信息。

　　在美国时间24日，有关此类攻击的谣言就已经出现了，当时有网络管理员发现开启了IIS 5.0的计算机上出现了一些恶性的文件。根据SANS协会互联网风报中心在其网站上发布了信息，计算机安全专家目前仍在对这些攻击进行分析，并将有关的恶性代码文件进行了隔离，以确定这些代码是如何从网站传播到客户计算机上的。

　　受到感染的文件具备如下这些名称：Download_Ject_Symantec.doc、ipaddress.txt、issue.csv、ads.vbs和agent.exe，这些文件都被放置在一个名为inetsrv的Windows文件夹下。另外互联网风暴中心还介绍说，受到感染的计算机的IIS设置也被改动了，一个名为“enable document footer”的功能被开启。

　　微软在其网站上要求网络管理员立即安装最新的IIS补丁——MS04-011。如果用户的计算机没有安装这个补丁，就有可能受到攻击。iDefense Inc.的恶性代码部门主管Ken Dunham还表示，IIS中一个此前没有被发现的漏洞也有可能与这次攻击有关。