【大紀元9月28日訊】〔自由時報編譯張其賢╱路透舊金山二十六日電〕電腦專家二十六日指出,微軟的網路探險家瀏覽器一個月前所發現的漏洞,在修補之後出現變種。駭客們利用這些變種漏洞,暗算不知情的電腦用戶,主要手法是引導瀏覽器用戶連上藏有木馬程式的惡意網站,這些惡意網站可能以高額電話費率計價,也可能入侵用戶電腦執行非法指令。
微軟安全應變中心的安全計畫經理圖魯斯表示,對於原本的漏洞,微軟提供了安全修補程式,可是修補後隨即發現,該修補程式無法完全解決的新問題。圖魯斯表示,微軟將發佈新修補程式,以對付這些新漏洞。
過去三週,有駭客利用這些新漏洞進行種種攻擊,手法之一是利用微軟探險家瀏覽器的用戶,將其送進一個惡意網站,一旦進入這些網站,有時它會下載用戶的密碼,然後在用戶不知情的情況下,在其電腦中執行自己的指令。有時它會偷偷安裝軟體,竊取用戶的一切鍵盤輸入資料。
這些惡意網站,千篇一律是色情網站。它們會悄悄更改用戶電腦的撥接設定,將之改成以高額長途電話費率計價,不知情的用戶,最後可能會收到每分鐘五美元的巨額電話費帳單。
除了這種「色情撥號」攻擊外,另一種惡意網站則是所謂的「有點就有錢」網站,每次只要有人點入,站主就會收到錢。
此外,南韓防毒公司Global Hauri也在二十六日警告一種新病蟲的出現,這種病蟲通過微軟MSN傳訊者系統散佈,引導通訊錄名單上的人連上色情網站。對於這些隱藏陷阱,圖魯斯建議用戶申請修補程式、執行防護步驟,或是更改探險家瀏覽器的設定,以防止入侵。
(http://www.dajiyuan.com)
