天极网6月28日消息 电脑安全专家说,一只旨在窃取上网者财务资料与密码的电脑病毒周五(6月25日)在网络上流窜,可能对个人电脑用户带来极大危害。
这只名为“Scob”的病毒于本周初现身,利用使用微软IIS服务器软件上的一个弱点进行攻击,被认为比最近的“Sasser”与“Blaster”病毒还要危险。
网络安全公司赛门铁克的资深工程师休格指出,被感染的服务器则利用微软Internet Explorer浏览器的另一个弱点,将一支木马程序植入造访被感染网站的上网者电脑。
休格说:“这些事情发生时,上网者还以为自己浏览的是同一个网页,完全不知道浏览器已经被导向其他网站。”
美国电脑紧急应对小组在其网站上警告:“即使是上网者所信赖的,任何网站都可能受到感染而带有恶意程序码。”
木马入侵
电脑安全专家墨瑞说,上述木马程序在使用者的电脑上植入按键记录程序,以盗录使用者的信用卡号码与密码,然后将这些资料送到一个位于俄罗斯的服务器。
不过,到了周五晚,窃取上网者资料的活动似乎减弱了,至少目前是如此。
墨瑞说,该部服务器显然在最近八个钟头呈现关闭状态。不知道是被有关当局关闭了,还是不小心被关了。
专家指出,这只病毒最令人头痛的地方在于,微软还没有修补程序可以对付它。
不过,微软已在其网站上告诉用户可检查电脑上是否有“Kk32.dll”或“Surf.dat”这两个档案,以确定自己的电脑是否遭感染。微软同时建议用户将浏览器的安全层级定在“高级”。(完)
