发表时间: 2003-09-18 05:02:00作者:
〔自由时报编译陈成良 美联社华盛顿十五日电〕电脑安全研究人员已经侦测到骇客正在散布新的软体,准备利用微软公司上周公布的一些视窗作业系统版本的安全漏洞,来入侵使用这些作业系统的电脑。
美国国土安全部已对此发出严正警告。这次新安全漏洞引发的威胁,与上月“疾风”病虫感染数十万部电脑的事件极为类似。专家建议,数千万企业或家庭的视窗系统用户,必须立即下载微软公司提供的免费更新程式。国土安全部官员警告,这波攻击行动可能对网际网路运作带来“巨大冲击”。
总部设于维吉尼亚州芮斯顿的iDefense公司发现,一个中国网站正在散布这种新的攻击软体。该公司的研究人员指出,已有人开始利用这种新软体侵入没有防备的电脑,并植入监控程式。他们十五日表示,他们预期几天内就会发生类似“疾风”病虫肆虐的大规模攻击行动。
iDefense的资深分析师唐翰说:“我们在未来几小时或几天内必然会见到新的变种病虫。”
微软公司证实,该公司正在研究这种新的攻击工具。
微软九月十日公布的最新视窗作业系统安全漏洞,与“疾风”病虫所利用的安全漏洞几乎相同。已在七月间下载稍早版本更新程式的电脑用户,仍须安装微软网站提供的最新更新程式才能免于遭到攻击。
微软安全事业部门的主管卡尔洛表示,微软本月与上月都曾公布视窗系统的新安全漏洞,在公布后同样的五天之内,本月下载更新程式的人数比上月增加六十三%。
这次最新的骇客攻击程式相当精良,骇客利用这种程式,可以以“e”为名字加上一组现有密码,建立一个新帐号,藉以入侵受害者的电脑。iDefense表示,这个程式包括了对企业常用的Windows2000系列作业系统发动攻击的选项。
虽然十五日在网路上散布的程式并不包括入侵Windows XP或Windows Sever 2003等微软最新作业系统的选项,不过iDefense预料骇客会加以修改,使之变得更具危险性。