计算机世界网消息：据计算机安全专家周五警告，微软IE浏览器的漏洞已经被黑客所利用，黑客利用这个漏洞盗窃用户AOL即时信息的帐号，并迫使正常的互联网用户承担高额的电话费用。

　　据加州eEye Dig ital Security公司的安全专家Drew Copley表示，一些IE用户已经发现，一些有恶意目的的网站秘密地在他们的计算机上安装特洛伊木马程序，这个木马程序可能会导致更大的危险性。这个木马程序能够记录用户从键盘上输入所有内容的击键记录软件，或者能够删除硬盘上文件以及执行其它恶意操作的包括指令。

　　据微软的安全反应中心的安全程序经理Stephen Toulouse表示，微软在一个月前为此漏洞推出了补丁程序，并对外公布了此补丁。目前微软正在查找各种各样的漏洞，以便为它们打上补丁。

　　安全专家称，针对这个在过去三周发现的漏洞的攻击程序是一种变种的漏洞。可用作各种不同类型的攻击。据微软及eEye Digital Security称，它们已经发布了临时性的解决措施。

　　安全专家Drew Copley表示，黑客攻击的方式是通过如下几种方式来实现的，将IE用户引导到一个恶意网站，或通过发送一封包含有指向恶意网页的连接的电子邮件，或通过即时通讯服务发布连接等。当访问恶意网站时，网站就会在用户的计算机上下载能够自己执行的恶意代码。

　　据Bugtraq安全邮件列表上称，攻击者已开发了一个利用IE中缺陷“劫持”正在运行的AIM即时通讯服务帐户的恶意软件，它能够改变帐户的密码，向好友列表中的联系人发送包含有指向恶意网页连接的消息。

　　AOL-时代华纳公司的发言人称，他们正在对该问题进行调查。

　　安全研究人员Richard Smith表示，另一种攻击是通过将计算机用户“送”到恶意网站━━通常是色情网站--的方式来实现的，它在用户不知情的情况下将计算机的上网设置改为昂贵的长途电话连接。在这种所谓的“色情拨号”攻击中，受到攻击的用户通常需要支付每分钟5美元的连接费用。

　　第三种类型的攻击将计算机用户“送”到“点击付费”网站上，当用户访问这样的网站时，垃圾邮件发送者就会获得相应的报酬。他说，这些攻击极象幽灵，因为它们在后台作祟，计算机用户不会发觉它们。

　　用户可以通过安装补丁软件、采取临时性解决措施，或者改变IE的设置，以便IE从网站上下载内容时提醒用户。

　　周五，韩国的反病毒厂商Global Hauri警告用户，一种新的中等危险程度的新计算机蠕虫正在微软的MSN Messenger网络系统中传播，它将用户“引导”到一个色情网站，并传播给用户“好友”列表中的其他联系人。

（出处：http://down.abcdown.net/）