成千上万的网站最近遭到了黑客的攻击,其中包括联合国和英国政府的网站。这些遭到攻击的网站被嵌入了一种攻击代码,试图利用微软Windows中的安全漏洞向访问者的计算机中安装恶意软件。
攻击者好像是利用微软IIS(互联网信息服务)Web服务器中安全漏洞攻破了这些网站。微软在上个星期发布的警告中称,它正在对IIS服务器中没有修复的安全漏洞的报告展开调查。但是,微软当时称他不知道任何人试图利用那个安全漏洞。
西班牙杀毒软件厂商Panda安全公司上周四称,IIS服务器中的安全漏洞是造成这些网站被突破的主要原因。当问到微软是否听到Panda公司的说法或者成千上万的网站是不是通过IIS服务器的安全漏洞攻破的问题时,微软发言人没有提供更多的信息。
据芬兰杀毒厂商F-Secure称,在这次攻击中被攻破的网页数量接近50万个。这些被攻破的网页都提供恶意软件。
百度一下(baidu.com)“IIS服务器漏洞”,相关网页多达11,100,000篇