微软近日发布了发布了黑客对Windows 2000 服务器攻击的进一步详情,这种攻击迄今一直困扰着软件巨头的研究队伍。
在8月30日公布的公告中,微软警告用户说,有一些公司最近已经观察到了"级别增加的黑客活动"。微软产品支持服务(PSS)对系统管理员说,要警惕看起来是合法的特洛伊木马程序,然而它并不是合法的,这种程序会产生一些特殊的偶发的网络活动。
周四,微软产品支持服务的安全专家Mark Miller说,黑客攻击似乎正在进行,但是程度已经减少了许多。他指出,我们发现了相当激烈的攻击,可以肯定地认为这是黑客活动,而不是蠕虫活动。
一个名为"gg.bat"的文件试图连接其他使用不同管理员账号的电脑。如果成功,这个文件将对其控制的系统拷贝其他文件。这种行为通常被认为是蠕虫的特性,但是微软专家强调说,这个文件并不把自身复制到被攻击对象的硬盘驱动器上,因此不能认为它是蠕虫。
另一个文件名为"seced.bat",他改变被控制计算机的安全设定,其结果是使黑客后来登录到电脑和使用系统更为容易。第三个文件名为"gates.txt",它包含互联网地址的数字列表。然而,微软公司不能肯定是否这个列表就是被控制系统的地址,或是某些无关的地址。
尽管微软没有说明有多少机器或用户成了黑客攻击的牺牲者,但是Miller的确表示"受黑客攻击的牺牲者数量巨大"。
