两IE浏览器漏洞尚未修补 各知名网站“惨遭毒手”

    已知证据显示，黑客利用网络服务器（Web server）的安全漏洞，把企业网页转变成数字感染源，只要到站浏览，电脑就会被植入木马程序。

研究员相信，犯罪组织正大举入侵网络服务器，暗中插入恶意源代码，利用微软尚未修补的两种Internet Explorer 的弱点为害。这两个弱点允许网络服务器安装该恶意程序，进而控制使用者的电脑。

这波攻击的影响程度如何，尚不得而知。但安全研究社区已目睹为数众多的个案，共同点都是使用者只是浏览某个网站，个人电脑就中毒了。

赛门铁克资深工程部经理Alfred Huger说：“这尚未形成疫情，但个案已发生。严重吗？是的。这是个顾虑，而且是暗中为害型的。”

这种伎俩并不新鲜。6 月上旬研究员就发现某广告软件（adware）利用相同的那两个IE浏览器的漏洞，自我安装到受害者的电脑。

但这一次却是每一个IE使用者都受影响，因为微软尚未发布修补程序。而且，遭到毒手的网站不只是隐藏在全球信息网冷僻角落的小公司，而是各行各业的知名企业，包括拍卖网站、比价网站和金融机构在内，NetSec首席技术官Brent Houlahan说。

监看网络威胁的“互联网风暴中心”证实，受感染的网站的确包括一些赫赫有名的网站。该中心说：“我们不列出据称已中毒的网站名单，以免遭有心人士进一步破坏，但这份名单很长，且包括我们以为平常都把网站防护得很周全的企业。”

该中心也指出，被植入受害者电脑的恶意程序，目前大多数防毒软件都未把它当作病毒，因此侦测不出来。在微软修补程序发布前，这让 IE使用者陷入险境。

研究员认为，黑客利用微软Internet Information Server （IIS ）已知的弱点，在众多网站散播恶意源代码，一旦受害者浏览遭到感染的网站，恶意源代码就把浏览器导向两个缺省网站中的一个，特别是设在俄罗斯的服务器。该服务器利用IE浏览器的两个弱点，把称为RAT 的木马程序载入受害者的电脑，并借远端控制加以执行。木马程序随后记录使用者的键入的字码（keystrokes），并在系统内开启一道后门，以便黑客存取电脑。

据研究员推论，这波攻击的幕后黑手有两个可能。“互联网风暴中心”认为可能与非法滥发广告邮件的集团有关。赛门铁克则相信，此攻击经过精心策画，疑是网络犯罪组织所为。

无论如何，一般的上网者自保的选择不多。Windows 用户可下载替代的浏览器，如Mozilla 或Opera.麦金塔电脑不受影响。

NetSec首席技术官Houlahan则提出更极端的建议。“我告诉我太太，除非绝对有必要，除非上的是我们往来银行的这类网站，否则还是暂时远离互联网以策安全，”他说。