网站页面横幅广告成为IE入侵新帮凶

　　还未装上Windows XP Service Pack 2的IE用户要注意了，部分网页上的横幅广告可能成为IE攻击的新帮凶。

　　近日，黑客通过发布网页广告，侵入德国Falk eSolution公司的服务器。黑客透过一个IE著名的漏洞，利用蠕虫MyDoom的变种Bofra，把恶意代码加载到受感染计算机上。其实，早在今月月初，微软就已公布了这个漏洞，名字叫iFrame，但其补丁迟迟未出。

　　信息安全公司Infotex的高级安全顾问Matt Jonkman表示，网页上的横幅广告只是该问题的一个侧面。现时还存在许多同等类型攻击，至少有2百个服务器已经受到感染。另外，以"rootkit" 方式捆绑打包的木马程序还能不断感染服务器上其他域名，这才是最大的潜在威胁。用户可能会点击上认为信任而实际上已受感染的服务器。