怀有恶意的电脑黑客已经发布了一种能够感染运行于微软公司WindowsXP操作系统的计算机特洛伊木马病毒,并且能够安装远程控制被感染了的计算机的软件。
据赛门铁克公司在本周发表 的一份公告中警告,被称为“Phel”的这一特洛伊木马病毒能够通过IE浏览器中被感染的Help控件访问一个恶意网站的计算机。据这一安全公司表示,“Phel”这一恶意特洛伊木马病毒中的一个bug能够使它无法感染一些计算机。这一“Phel”特洛伊木马病毒是利用了IE浏览器、WindowsXPSP2操作系统对来自互联网的帮助文件的处理方式中的一个漏洞,这一漏洞是在今年10月份发现的。这一漏洞与上周中国一家安全厂商发现的帮助文件漏洞没有关系。
微软公司在当时发表的一份声明中表示,微软公司正在积极地对这一问题进行调查,如果必要的话,它将开发一款补丁软件来修补这一漏洞,使客户免受这一漏洞所带来的恶意攻击。微软公司还没有发布修补10月份公布的漏洞、以及最近公布的漏洞的补丁软件。
微软公司的IE浏览器在今年遭遇到了重大的安全问题,为此也给开放源代码浏览器Firefox乘机提高自己的市场份额提供了机会。安全专家强烈建议用户考虑IE浏览器之外的其它的浏览器软件,一些学校也建议学生使用非微软公司的浏览器软件。
赛门铁克公司在其网站上发布了这一警告。