IIS 5.0服務器潛入惡意腳本 可突破無補丁IE漏洞

資料來源: 日經BP

日期: 2004年6月30日

自6月25日以來，美國US-CERT等相繼發出警告說：遭到非法入侵的Internet Information Services(IIS) 5.0服務器的Web頁被嵌入了惡意腳本。據日本賽門鐵克表示，嵌入腳本共有2種類型。其中一種可以突破未公佈補丁的Internet Explorer(IE)安全漏洞，所以僅僅是瀏覽網頁也有可能任意運行惡意程序。提醒用戶特別注意。

遭到非法入侵的IIS 5.0服務器的頁網中被安裝的腳本「Scob」與「Download.Ject」2種。儘管均是從特定網站下載並運行惡意程序，但Scob為普通JavaScript代碼，僅僅看一下嵌入了Scob的網頁還不至於隨意運行程序。

但Download.Ject卻能突破未公佈補丁的IE安全漏洞。因此，即使安裝了已經公佈的所有安全補丁，但在腳本設為有效的IE下，Download.Ject仍能隨意下載並運行程序。

「由於個別廠商對外稱Scob與Download.Ject是同一個腳本，因而引起了混亂」(日本賽門鐵克安全業務經理星澤裕二)。

目前Scob與Download.Ject下載惡意程序的網站已經被關閉。因此，即便瀏覽嵌入了Scob與Download.Ject的網頁，現在也不用擔心會運行程序。另外，如果使用的是最新病毒定義文件，幾乎所有的殺毒軟件都能檢測出這些腳本。

雖說如此，但很可能會出現新種Scob與Download.Ject。IIS服務器管理員有必要採取充分措施以避免受到入侵。作為IE用戶，知道網絡上存在「僅僅看一下網頁就能受害」的安全漏洞是非常重要的。在目前尚未公佈補丁的情況下，只能採取「不瀏覽不可靠網頁和不點擊不可靠鏈接」、「將活動腳本設為無效」、「一定要使用防病毒軟件」等基本安全對策來進行防範。當然，使用其他瀏覽器也是一項有效防範措施。