發表時間: 2003-09-27 07:04:00作者:
週五,計算機專家發現黑客已經開始利用IE瀏覽器中的漏洞攻擊AOL實時信息系統的用戶。如果一名用戶受到了這樣的攻擊,他會發現自己的電話費會變得出奇的高。
eEye 數字安全中心的研究員德魯.庫布利還指出,目前一些IE瀏覽器用戶發現在訪問了一些惡意網頁後,有木馬程序植入了他們的計算機,這會帶來更大的危險。一個月前,正是庫布利發現了IE的這個安全漏洞。 他說:「這種木馬包含了一個記錄鍵擊的程序,它可以把用戶記錄用戶進行的任何鍵入動作。」
據微軟稱,該公司已經為這個漏洞發布了補丁。但是目前發現黑客仍然可以利用這個漏洞的變種形式進行攻擊。安全專家認為這種變種實際上是一種新的安全漏洞。
通常,黑客通過某種手段讓用戶訪問一個惡意網頁,當用戶打開這個網頁後,木馬程序也就被自動下載了。一個黑客編寫了一個黑客程序,利用它可以攻擊正在運行的AOL實時信息系統用戶,入侵者可以修改該用戶密碼並將惡意網頁的地址發送給該帳戶聯繫列表中的用戶。一旦該用戶訪問了這個網址,後果不想自知。據稱,這種攻擊方式在中國用戶最多的實時信息系統QQ中早已出現。
AOL公司的發言人稱目前該公司正在努力尋找這個問題的解決方案。關於這個安全漏洞的信息以及解決方案可以查看http://www.microsoft.com/technet/security
TOM科技