俄罗斯黑客发起全球性攻击 微软要求立即打补丁

发表:2004-06-27 17:07
手机版 正体 打赏 0个留言 打印 特大

微软日前承认,目前有攻击者正在利用Windows 2000 Server中的IIS和IE浏览器中的漏洞攻击网页,并通过这些网页发布恶性计算机代码。

  美国时间6月24日,微软在其网站上发布了一份安全警告,提供了有关此类攻击方式的信息。微软敦促用户立即安装IIS和IE浏览器的最新补丁,并且提高 IE浏览器的安全级别。不同寻常的是,微软表示安装了该公司Windows XP Service Pack 2测试版的操作系统将不会受到此类攻击的影响。详细情款请参照以下网页:http: //www.microsoft.com/security/incident/settings.mspx。

  而在美国时间25日,一些防病毒公司和计算机安全专家表示,一个由俄罗斯黑客组成的黑帮组织是这些攻击的发起者,他们利用微软产品的安全漏洞,在全球范围内发动攻击,以获取主要银行和电子商务网站的客户的个人和财务信息。

  在美国时间24日,有关此类攻击的谣言就已经出现了,当时有网络管理员发现开启了IIS 5.0的计算机上出现了一些恶性的文件。根据SANS协会互联网风报中心在其网站上发布了信息,计算机安全专家目前仍在对这些攻击进行分析,并将有关的恶性代码文件进行了隔离,以确定这些代码是如何从网站传播到客户计算机上的。

  受到感染的文件具备如下这些名称: Download_Ject_Symantec.doc、ipaddress.txt、issue.csv、ads.vbs和agent.exe,这些文件都被放置在一个名为inetsrv的Windows文件夹下。另外互联网风暴中心还介绍说,受到感染的计算机的IIS设置也被改动了,一个名为 “enable document footer”的功能被开启。

  微软在其网站上要求网络管理员立即安装最新的IIS补丁 --MS04-011。如果用户的计算机没有安装这个补丁,就有可能受到攻击。iDefense Inc.的恶性代码部门主管Ken Dunham还表示,IIS中一个此前没有被发现的漏洞也有可能与这次攻击有关。

赛迪网 



短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论


加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意