自6月25日以来,美国US-CERT等相继发出警告说:遭到非法入侵的Internet Information Services(IIS)5.0服务器的Web页被嵌入了恶意脚本。据日本赛门铁克表示,嵌入脚本共有2种类型。其中一种可以突破未公布补丁的Internet Explorer(IE)安全漏洞,所以仅仅是浏览网页也有可能任意运行恶意程序。提醒用户特别注意。
遭到非法入侵的IIS 5.0服务器的页网中被安装的脚本分“Scob”与“Download.Ject”2种。尽管均是从特定网站下载并运行恶意程序,但Scob为普通JavaScript代码,仅仅看一下嵌入了Scob的网页还不至于随意运行程序。
但Download.Ject却能突破未公布补丁的IE安全漏洞。因此,即使安装了已经公布的所有安全补丁,但在脚本设为有效的IE下,Download.Ject仍能随意下载并运行程序。
“由于个别厂商对外称Scob与Download.Ject是同一个脚本,因而引起了混乱”(日本赛门铁克安全业务经理星泽裕二)。
目前Scob与Download.Ject下载恶意程序的网站已经被关闭。因此,即便浏览嵌入了Scob与Download.Ject的网页,现在也不用担心会运行程序。另外,如果使用的是最新病毒定义文件,几乎所有的杀毒软件都能检测出这些脚本。
虽说如此,但很可能会出现新种Scob与Download.Ject。IIS服务器管理员有必要采取充分措施以避免受到入侵。作为IE用户,知道网络上存在“仅仅看一下网页就能受害”的安全漏洞是非常重要的。在目前尚未公布补丁的情况下,只能采取“不浏览不可靠网页和不点击不可靠链接”、“将活动脚本设为无效”、“一定要使用防病毒软件”等基本安全对策来进行防范。当然,使用其他浏览器也是一项有效防范措施。
|
