3月25日消息,据国外媒体报道,近日有网络安全公司表示有不法分子利用微软公司的IE浏览器进行犯罪活动,他们通过IE向用户的个人电脑中植入假冒的反病毒程序同时在系统中“开后门”以便窃取资料以及植入恶意程序等等。
微软公司于3月9日首次向用户发出警告,提醒用户注意防范有人通过IE实施的非法入侵个人电脑的行为。但是根据研究显示,这种新型的犯罪活动正在日益扩大化——一家名为AVG的网络安全公司表示截至上周末,他们每天都能接到超过三万起用户电脑受攻击的报告。
AVG的首席研究官罗杰·汤普森(Roger Thompson)表示,目前上述攻击个人计算机的行动主要分两种——一种是通过IE为用户的电脑安装假冒的反病毒程序,另一种是在受攻击的电脑上植入各种各样的木马程序。
AVG仅在周一(22日)就追踪到了16000起攻击行动,但汤普森预计受攻击的电脑数量将在未来几天内大规模增加,上述情况可能会迫使微软公司在原定的4月13日(微软系统安全升级日)之前向用户提供安全补丁以修复此问题 。
趋势反病毒软件安全研究员保罗·弗格森(Paul Ferguson)对汤普森的看法表示同意,他表示:“这种攻击行动开始的很缓慢。根据我的观察,这种攻击行为往往都会隐藏在大规模的网页内容之中。”
IE 6与IE 7的用户在首先访问含有恶意代码的网页之后就有可能“中招”。