安全专家检测到黑客正在散布入侵计算机的软件,这种软件利用上周公布的微软某些版本Windows操作系统的漏洞。美国国土安全部已经对此发布了紧急警报,这次攻击的威胁非常类似于上个月冲击波病毒感染成千上万台计算机。
这次入侵威胁更加促使上万Windows用户立即向微软申请免费补丁。美国国土安全部的官员警告说这次攻击可能对因特网的正常运转产生严重影响。
iDefense公司的研究员发现这种新的攻击软件从一个中国的Web站点上散布,已经被用来入侵了易受攻击的计算机并植入了偷听程序。他们预计这几天内将会发生类似冲击波那样的广泛的攻击。微软证实它正在研究这种新的攻击工具。
上个月的冲击波病毒在黑客散布工具后仅几天就大规模爆发,这种工具也是利用相关的软件漏洞入侵Windows计算机。那次攻击破坏了亚特兰大的联邦储备系统、马里兰机动车辆行销处和明尼苏达州的运输部门。
9月10号宣布的最新的Windows漏洞跟冲击波病毒利用的漏洞非常相似。7月份下载了安全补丁的用户仍然需要再次安装新的补丁,这个补丁可以从微软的网站上下载。微软商业安全部门主管Amy Carroll说,我们一直在加大宣传以便让更多的用户知道,在开始的五天内下载这个补丁的用户比上次攻击同一时间下载补丁的用户多出63%。
这个最新的黑客工具相对比较完善。通过创建一个口令预设好的新帐号"e",黑客就有权使用入侵的计算机。iDefense说这种工具可以攻击Windows 2000的两个版本,而通常企业内用户使用这两个版本。周二散布的工具还不能入侵运行微软最新操作系统的计算机,如Window XP或Windows Server 2003,但是iDefense预计它的变种将会更危险。