微软称Web服务器攻击与IIS等软件缺陷无关

　　【赛迪网讯】4月28日消息，微软否认最近大量出现的Web服务器攻击与自身有关。

　　据国外媒体报道称，上周五晚上，微软安全响应中心的比尔·席斯克在一篇博客中写道，攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。他说，攻击可能是由植入的SQL恶意代码造成的，并指出，Web开发人员应当遵守微软制定的开发行为守则，以防止这样的攻击。

　　据媒体报道称，在这次攻击波中有50万网页受到了影响，被植入了恶意件。被攻击的站点包括英国的政府网站和联合国的网站。

　　只要访问受到感染的站点，用户就可能遭到攻击。在浏览这些站点时，用户的计算机会加载一个名为1，js的文件。该文件存储在一台恶意服务器上，会试图执行8种不同的针对微软应用软件的恶意代码。

您可能还会对以下文章感兴趣：
· 重庆两网民散布虚假信息被行政拘留
· 浏览安全成患360推“隐私浏览”模式
· 病毒伪装广告机难辨敌我
· 黑客劫持服务器盗取账号被判刑
· “中华吸血鬼”严重破坏系统
· 黑客入侵美紧急灾难署语音信箱 狂打国际电话
· 立陶宛数百家网站遭到黑客攻击
· 诺顿误杀门事件续：赛门铁克赔偿广州市民248元
· 网页动画网站aniBoom获千万美元增资
· 19岁黑客跟网络警察叫板 攻击公安网站被抓
· 安全专家:IE 6新缺陷可触发跨站点脚本攻击
· 19岁黑客为推销防火墙产品黑掉联众网游
· 机器狗换个“马甲”再登场
· 机器狗再登场 网吧、企业局域网受灾严重
· 俄罗斯情报机构盯住交友网
· 西班牙抓获5名最危险黑客 曾2年内攻击2万网站
· 网络“头号杀手”沉默中认罪
· 网络头号杀手获罪 非法控制约130万台电脑
· 新西兰黑客使130万台电脑中毒被判有罪