美国计算机安全专家25日警告说,一种新木马病毒近日攻击了全球多个互联网站,黑客可能利用该病毒盗取互联网用户的信用卡号等重要资料。
据美专家透露,微软公司24日侦测到这种病毒。专家认为该病毒可利用微软IIS服务器操作系统的3个安全漏洞攻击网站。微软公司说,该公司今年4月拥有了针对其中两个安全漏洞的补丁程序,但还没有设计出针对另一个安全漏洞的补丁。
微软公司等企业的计算机安全专家25日对这种木马病毒进行研究后发现,黑客用它攻破互联网站后,会对网站服务器操作程序做出修改,向访问网站的客户端计算机传输一段程序代码,用于记录客户端计算机的键盘输入情况,并把结果返回给攻击者。这种木马程序通常用于盗取计算机用户的信用卡号、银行账户和密码等资料。美国计算机紧急预备小组已在互联网上发布警告要用户注意,“任何网站都可能受到影响……深受用户信任的网站也不例外。”
微软公司安全项目经理斯蒂芬·图卢兹建议,微软操作系统用户应立即升级他们的计算机操作系统、杀毒软件和防火墙,微软IE浏览器使用者应把浏览器安全级别设置为高级。
专家还认为,这种病毒虽然会广泛传播,但并不会对互联网数据传输造成很大影响。