IE浏览器缺陷导致用户受到三种类型的攻击

　　计算机安全专家警告道，微软公司IE浏览器中的安全漏洞已经被黑客用来非法使用AOL的即时通讯服务帐户，迫使正常的互联网用户承担高额的电话费用。

　　eEye数字安全公司的研究人员德鲁说，一些IE用户还发现，恶意的网站在秘密地在他们的计算机上安装特洛伊木马程序，这可能导致更大的危险性。他说，这类秘密软件包括能
够记录用户从键盘上输入所有内容的击键记录软件，或者能够删除硬盘上文件以及执行其它恶意操作的软件。

　　微软公司安全响应中心的安全经理斯蒂芬表示，微软公司已经发布了一款针对原始安全缺陷的补丁软件，微软公司目前正在对所谓的变种缺陷进行调查，这些缺陷是在原来的补丁软件不能起到应有作用后被发现的。他说，我们将为这些变种缺陷发布补丁软件。

　　德鲁说，安全专家将在过去三周内发现、并被用于发动不同攻击的变种缺陷称作新的安全缺陷。微软公司和eEye数字安全公司称，它们已经发布了临时性的解决措施。

　　德鲁表示，攻击一般是通过将IE用户引导到一个恶意网站，或通过发送一封包含有指向恶意网页的连接的电子邮件，或通过即时通讯服务发布连接来实现的。当访问恶意网站时，网站就会在用户的计算机上下载能够自己执行的恶意代码。

　　攻击者已经开发了一个利用IE中缺陷“劫持”正在运行的AIM即时通讯服务帐户的恶意软件，它能够改变帐户的密码，向好友列表中的联系人发送包含有指向恶意网页连接的消息。AOL-时代华纳公司的发言人称，他们正在对该问题进行调查。

　　独立安全研究人员史密斯说，另一种攻击是通过将计算机用户“送”到恶意网站━━通常是色情网站上实现的，它能够在用户不知情的情况下将计算机的上网设置改为昂贵的长途电话连接。他说，在这种所谓的“色情拨号”攻击中，受到攻击的用户通常需要支付每分钟5美元的连接费用。

　　德鲁表示，第三种类型的攻击将计算机用户“送”到“点击付费”网站上，每有用户访问这样的网站时，垃圾邮件发送者就会获得相应的报酬。他说，这些缺陷非常象幽灵，因为它们在后台作祟，计算机用户不会发觉它们。

　　斯蒂芬指出，计算机用户可以通过安装补丁软件、采取临时性解决措施，或者改变IE的设置，使它在从网站上下载内容时提醒用户。

　　也在上周五，韩国的反病毒厂商Global Hauri公司警告用户称，一种新的中等危险程度的新计算机蠕虫病毒正在微软公司的MSN Messenger网络系统中传播，它也能够将用户“引导”到一个色情网站，并向用户的“好友”列表中的其它联系人传播。