国内近十个网站被黑客攻陷,其中包括重庆一家个人网站
本报讯 微软刚推出不久的、在安全性上被寄予很大希望的Vista操作系统,首次爆出重大漏洞。近日,瑞星反病毒专家发现该漏洞被黑客利用,使用Windows、Vista和XP的用户在访问带毒网站时,会被威金病毒、盗号木马等多种病毒感染,造成重要文件、QQ或游戏密码丢失。
据瑞星安全专家介绍,ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件。当用户浏览含有该文件的网页,或点击该文件,就会自动下载运行黑客指定的病毒、木马及后门程序等。此漏洞影响WindowsXP以上操作系统和IE6.0以上的浏览器,目前微软还没有发布此漏洞的补丁。这是Vista系统首次爆出重大漏洞,现在利用该漏洞传播病毒的网站数量正逐步增多。
重庆网站联盟提醒,网民不要轻易登录陌生网站,尤其是通过电子邮件、QQ、MSN等发来的陌生网址,上网时记住打开杀毒软件实时监控功能,以防感染病毒。此外,网民还需及时升级杀毒软件。
对于网站管理员来说,应加强对自己服务器日志的管理,尤其要注意不明来源的ANI及PG等格式图片文件,一旦出现异常尽快处理。很多黑客可能通过侵入他人网站放置病毒,来间接对网民实施攻击。
截至目前,微软尚未就此事作出回应。记者 万里 实习生 熊希
|