美国安全专家称，黑客们发现了运行微软公司软件的Web主机的一个新弱点并制造了一种新型的因特网蠕虫程序，这种程序能够自动污损网站的网页。在过去的几天中，有数千台网络服务器的安全被危及。

　　美国CERT协调中心今天在其网站上发布消息称一种自为繁殖型蠕虫潜入了Sun公司Solaris操作系统中准备向微软的NT服务器发动攻击，已经有“几千台”服务器被感染。CERT公司的互联网安全分析师查德-多格蒂称，所有受到危及的NT服务器都运行微软的IIS网络服务器软件，这个数字是基于100多家网站的报告推算的。该公司已经直接收到了来自200多台Solaris服务器管理员的报告，他们发现了这些攻击背后的一种恶意程序代码，叫做sadmind/IIS蠕虫。

　　SANS研究所主任阿兰-帕勒尔称，他的组织预测有9000多部运行IIS的服务器已经遭受了这种蠕虫程序的攻击。与此同时，有些电脑黑客已经声称，他们利用最近发现的运行微软Window 2000和IIS 5.0组合的一个安全漏洞发动了攻击。这一漏洞与一个因特网服务应用程序界面(ISAPI)有关，这一界面使软件能够应用因特网打印协议(IPP)进行远程打印。

　　在与IIS 5.0联合使用时，微软的Windows 2000的执行包括一个数据缓冲程序，该程序不能适当地处理输入量超过存储器分配的内存时的情况，如果超出的缓冲器的能力就使黑客有了在电脑内存中植入恶意代码的机会。这种软件接着就会允许黑客进入被感染的机器，或者在服务器上加载新的数据。

　　微软的公告栏上称这种缓冲器超载的问题会导致更为严重的安全问题，比简单的修改网页要严重得多。但另一方面，这种sadmind/IIS程序的目的是只在于更改网站的主页，斥责美国政府以及PoinzonB0x黑客组织。

　　点击此处订阅手机短信NASDAQ最新行情