IIS现漏洞 国外数万服务器受攻击

作者：IT坊资讯… 文章来源：互联网 更新时间：2008-4-28 18:26:18           ★★★

　　据华盛顿邮报的报道，最近数以万计的Web站点被黑，并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。攻击者很有可能是在借助IIS漏洞进入站 点的。上周MS发布了一份关于IIS一处尚未修复的新漏洞的安全警告。但微软尚未发现有人利用该漏洞。

　　星期四熊猫公司曾警告微软这些入侵皆由一处IIS漏洞所致。邮报记者向微软询问相关情况，并未的到其积极答复。微软已收到有关受到攻击的报告但是尚未确认攻击是否与最近发布的安全警告相关，准备进一步观察确认。芬兰的F-Secure公司估计由此攻击导致的被黑的网页数量将近5000万。

　　一位独立安全分析员透露，似乎被感染页面都会被追加JavaScript代码，待用户浏览时偷偷地从来自中国网域的域名nihaorr1.com 和haoliuliang.net.上下载恶意软件。

　　但邮报新闻的读者回复中也有人表示根本不存在什么IIS漏洞，仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。

上一篇文章： 淘宝网25日发生故障 疑所在机房无UPS

下一篇文章： 没有了

复制本页网址和标题，发送给你QQ/Msn的好友一起分享，精彩内容不要错过哦！

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）