又見惡意程式，鑽IE漏洞

pgup

2007.06.22　 中國時報
陳大任

    一隻名為JS_DLOADER.NTJ的惡意程式最近在歐洲造成嚴重災情，單日最高記錄造成六萬台電腦遭殃，單是義大利就有四萬四千台電腦被入侵的惡意程式攻擊發出警訊。

    趨勢科技技術顧問簡勝財說，駭客挑選安全防護較不完整的網站，並且植入惡意連結程式HTML_iFrame.CU，當做是擴散的跳板，只要網友點選此網站，電腦即會被連結到另一個IP位址，並植入名為JS_DLOADER.NTJ的惡意程式。此隻惡意程式會利用微軟IE中的MS04-040及MS06-057漏洞入侵電腦，以植入更多可竊取個人機密資料的木馬程式，此被入侵的電腦將被開啟後門，成為駭客散播惡意程式的工具，藉以造成更大規模的感染。