I'n Blog 之萬象真藏

發佈時間：2008.04.28 07:31     來源：賽迪網    作者：劉彥青

【賽迪網訊】4月28日消息，微軟否認最近大量出現的Web服務器攻擊與自身有關。

據國外媒體報導稱，上週五晚上，微軟安全響應中心的比爾·席斯克在一篇博客中寫道，攻擊不是由IIS或SQL Server中新發現或尚未發現的安全缺陷造成的。他說，攻擊可能是由植入的SQL惡意代碼造成的，並指出，Web開發人員應當遵守微軟制定的開發行為守則，以防止這樣的攻擊。

據媒體報導稱，在這次攻擊波中有50萬網頁受到了影響，被植入了惡意件。被攻擊的站點包括英國的政府網站和聯合國的網站。

只要訪問受到感染的站點，用戶就可能遭到攻擊。在瀏覽這些站點時，用戶的計算機會加載一個名為1,js的文件。該文件存儲在一台惡意服務器上，會試圖執行8種不同的針對微軟應用軟件的惡意代碼。

(責任編輯：饒翊)

資料來源 http://news.ccidnet.com/art/1032/20080428/1433093_1.html