路透社9月26日消息称,据计算机安全专家透露,他们在微软的IE浏览器中发现一处安全漏洞,黑客可以使用特洛伊木马程序利用IE漏洞窃取用户的AOL即时消息的帐号和密码。这种黑客程序还能给用户发送黄色网站链接,引诱用户登录,然后偷偷修改拨号用户设置,使网络用户付出每分钟5美元(40元人民币)的高额话费,并致使让毫不知情的网民累积下巨额电话帐单。
据总部设在加州的eEye数字安全公司的专家称,微软IE浏览器的安全漏洞发现于一个月前,目前证实了可以被黑客利用。在一般情况下,黑客利用上述漏洞进行的攻击主要就是使得IE用户登录一个恶意网站,方式或者是传送一封带有与网页相连的链接的电子邮件或是者通过即时信息传递功能传送一个链接。当用户登录网站后,页面就会向用户的计算机上下载一个能够自动执行指令的代码。
据称,黑客还可以使用特洛伊木马程序利用IE漏洞窃取用户的AOL即时消息的帐号和密码。一名攻击者已经编写了一个利用IE中的安全漏洞来劫获AOL即时信息帐户、修改密码以及向与恶意网页相连队的好友名单传送信息的程序,利用这一程序黑客可以通过网页窃取看似已经关闭的AIM密码。
专家还表示,目前还存在第三种攻击活动,主要表现为诱导用户登录点击付费网站,在这些网站上垃圾促销商们每次在用户登录时都会得到费用。eEye数字安全公司发言人说:“这种做法的确令人愤怒,因为黑客往往隐蔽做案,计算机用户根本不了解情况,但罪魁祸首也包括IE中的漏洞。”
周五韩国的反病毒公司Global Hauri还警告称,一种新的中等危险程度的计算机蠕虫已经出现,这种蠕虫通过微软的MSN信使系统进行传播,试图与一个色情网站进行连接,同时通过受害者的好友清单进行自我复制和传播。微软表示还将发布补丁,修复这种漏洞。同时,AOL时代华纳公司的发言人表示,该公司正在对这一问题展开调查。
目前专家给出的意见是,计算机用户可以通过安装补丁软件、按照避开漏洞的指令行事或是修改IE设置来进行自我保护,以便在网站下载可以自动执行指令的恶意程序之前躲开危险。