發表時間: 2003-09-18 05:02:00作者:
〔自由時報編譯陳成良 美聯社華盛頓十五日電〕電腦安全研究人員已經偵測到駭客正在散佈新的軟體,準備利用微軟公司上週公布的一些視窗作業系統版本的安全漏洞,來入侵使用這些作業系統的電腦。
美國國土安全部已對此發出嚴正警告。這次新安全漏洞引發的威脅,與上月「疾風」病蟲感染數十萬部電腦的事件極為類似。專家建議,數千萬企業或家庭的視窗系統用戶,必須立即下載微軟公司提供的免費更新程式。國土安全部官警察告,這波攻擊行動可能對網際網路運作帶來「巨大衝擊」。
總部設於維吉尼亞州芮斯頓的iDefense公司發現,一個中國網站正在散佈這種新的攻擊軟體。該公司的研究人員指出,已有人開始利用這種新軟體侵入沒有防備的電腦,並植入監控程式。他們十五日表示,他們預期幾天內就會發生類似「疾風」病蟲肆虐的大規模攻擊行動。
iDefense的資深分析師唐翰說:「我們在未來幾小時或幾天內必然會見到新的變種病蟲。」
微軟公司證實,該公司正在研究這種新的攻擊工具。
微軟九月十日公布的最新視窗作業系統安全漏洞,與「疾風」病蟲所利用的安全漏洞幾乎相同。已在七月間下載稍早版本更新程式的電腦用戶,仍須安裝微軟網站提供的最新更新程式才能免於遭到攻擊。
微軟安全事業部門的主管卡爾洛表示,微軟本月與上月都曾公布視窗系統的新安全漏洞,在公布後同樣的五天之內,本月下載更新程式的人數比上月增加六十三%。
這次最新的駭客攻擊程式相當精良,駭客利用這種程式,可以以「e」為名字加上一組現有密碼,建立一個新帳號,藉以入侵受害者的電腦。iDefense表示,這個程式包括了對企業常用的Windows2000系列作業系統發動攻擊的選項。
雖然十五日在網路上散佈的程式並不包括入侵Windows XP或Windows Sever 2003等微軟最新作業系統的選項,不過iDefense預料駭客會加以修改,使之變得更具危險性。