计算机世界网消息日前，有安全专家对电子商务站点管理员“顽固的自满”提出警告说，目前越来越多的运行微软Internet信息服务(IIS)的服务器被安装了一种“后门”程序，从而使得这些服务器更容易受到未经许可操作的攻击。

　　据Netcraft有限公司的高级安全顾问Martyn Tovey介绍，8月份的检测结果显示，约有27%的IIS服务器被诸如Code Red、Code Red II或者sadmind/IIS等蠕虫病毒安装了一种“后

门”程序，这一数字比5月份增长了6%。即使是对那些服务器缺陷安装了补丁程序的站点，也几乎有13%仍然被安装了后门程序文件“root.exe”，但这一数字与5月份相比增长不到6%。

　　尽管Code Red病毒攻击的情况目前已经被大量地公开，而且微软随后也发布了相应的补丁程序，但Tovey认为这种指导明显没有得到足够的重视；在用户自认为自己很安全的时候可能已经受到了攻击的威胁，因此需要采取一些非常措施。

　　Tovey建议用户检查并修复所有后门程序文件以及系统中后门程序可能存在的目录，这种方法在所有其他警告信息都没有提及。Tovey还特别提到，一些后门程序文件也可能以其他名称存在，如shell.exe、command1.exe等，管理员在检测并修复这些文件的同时，也要安装安全补丁程序以防再次被感染。微软公司在觉察到IIS中所确定的一系列安全漏洞后，已经发布了多种安全补丁程序，其中最近发布的补丁多数为防止系统中IIS的配置被更改的工具，如IIS Lockdown等。Tovey认为微软一个比较积极的进步是把以前所有的补丁程序都捆绑在当前发布的版本中，这样对于可能忘了安装早期版本的补丁程序的管理员来说，可以自动获取最新的补丁程序。(孙秀山编译)

   手机铃声下载 快乐多多 快来搜索好歌!