安全专家提醒注意防范新型IE网络攻击事件

【赛迪网讯】3月25日消息，据国外媒体报道，近日有网络安全公司表示有不法分子利用微软公司的IE浏览器进行犯罪活动，他们通过IE向用户的个人电脑中植入假冒的反病毒程序同时在系统中“开后门”以便窃取资料以及植入恶意程序等等。

微软公司于3月9日次向用户发出警告，提醒用户注意防范有人通过IE实施的非法入侵个人电脑的行为。但是根据研究显示，这种新型的犯罪活动正在日益扩大化——一家名为AVG的网络安全公司表示截至上周末，他们每天都能接到超过三万起用户电脑受攻击的报告。

AVG的席研究官罗杰·汤普森（Roger Thompson）表示，目前上述攻击个人计算机的行动主要分两种——一种是通过IE为用户的电脑安装假冒的反病毒程序，另一种是在受攻击的电脑上植入各种各样的木马程序。

AVG仅在周一（22日）就追踪到了16000起攻击行动，但汤普森预计受攻击的电脑数量将在未来几天内大规模增加，上述情况可能会迫使微软公司在原定的4月13日（微软系统安全升级日）之前向用户提供安全补丁以修复此问题 。

趋势反病毒软件安全研究员保罗·弗格森（Paul Ferguson）对汤普森的看法表示同意，他表示：“这种攻击行动开始的很缓慢。根据我的观察，这种攻击行为往往都会隐藏在大规模的网页内容之中。”

IE6与IE7的用户在先访问含有恶意代码的网页之后就有可能“中招”。

微软目前对上述事件还未作出任何评论。