网络黑客编写一种可以感染Windows XP个人计算机的木马病毒(Trojan horse),这只病毒会安装可遥控受害计算机的程序。
这个程序名为Phel──是由Help一字的字母重组而来,使用者透过IE的说明功能而上到藏有恶意病毒的网站时就会受到感染,赛门铁克在本周里提出如此的警告。同时赛门铁克也表示,这个恶意程序里的臭虫可能会让它无法感染某些计算机。
这只特洛伊木马利用了十月间所发现的一个漏洞──也就是IE及Windows XP SP2在处理网页的说明档呼叫时的漏洞。
但这个漏动和上周国内的安全团体所说的说明档漏洞并不相关。针对上周的这个漏洞,微软指责这家中国的安全团体不负责任的公布漏洞,让微软没有机会开发修补的程序。
"微软针对Phel的恶意程序做法律责任的分析,将与执法单位合作找出相关的恶意活动,并将相关人员绳之以法。"微软发言人表示。
但微软尚未针对10月间以及上周的漏洞发表修补程序,微软表示,其程序设计师正努力在解决该问题。
"微软非常重视这个漏洞,目前正在开发修补漏洞的更新程序。"微软发言人表示。"开发与测试完成之后我们就会发表安全更新,更新程序将可以有效的修补该漏洞。"
2004年里微软在维护IE浏览器的安全上遇到了很大的问题。结果是,让免费的开放原始码浏览器Firefox拿下了市场占有率。安全专家已经建议计算机使用者要考虑使用其它的浏览器,大部分学生开始使用非微软的浏览器。
|