发表时间: 2003-09-28 06:30:00作者:
〔自由时报编译张其贤路透旧金山二十六日电〕电脑专家二十六日指出,微软的网路探险家浏览器一个月前所发现的漏洞,在修补之后出现变种。骇客们利用这些变种漏洞,暗算不知情的电脑用户,主要手法是引导浏览器用户连上藏有木马程式的恶意网站,这些恶意网站可能以高额电话费率计价,也可能入侵用户电脑执行非法指令。
微软安全应变中心的安全计画经理图鲁斯表示,对于原本的漏洞,微软提供了安全修补程式,可是修补后随即发现,该修补程式无法完全解决的新问题。图鲁斯表示,微软将发布新修补程式,以对付这些新漏洞。
过去三周,有骇客利用这些新漏洞进行种种攻击,手法之一是利用微软探险家浏览器的用户,将其送进一个恶意网站,一旦进入这些网站,有时它会下载用户的密码,然后在用户不知情的情况下,在其电脑中执行自己的指令。有时它会偷偷安装软体,窃取用户的一切键盘输入资料。
这些恶意网站,千篇一律是色情网站。它们会悄悄更改用户电脑的拨接设定,将之改成以高额长途电话费率计价,不知情的用户,最后可能会收到每分钟五美元的巨额电话费帐单。
除了这种“色情拨号”攻击外,另一种恶意网站则是所谓的“有点就有钱”网站,每次只要有人点入,站主就会收到钱。
此外,南韩防毒公司Global Hauri也在二十六日警告一种新病虫的出现,这种病虫通过微软MSN传讯者系统散布,引导通讯录名单上的人连上色情网站。对于这些隐藏陷阱,图鲁斯建议用户申请修补程式、执行防护步骤,或是更改探险家浏览器的设定,以防止入侵。