【賽迪網(wǎng)訊】4月28日消息，微軟否認(rèn)最近大量出現(xiàn)的Web服務(wù)器攻擊與自身有關(guān)。

　　據(jù)國(guó)外媒體報(bào)道稱，上周五晚上，微軟安全響應(yīng)中心的比爾·席斯克在一篇博客中寫道，攻擊不是由IIS或SQL Server中新發(fā)現(xiàn)或尚未發(fā)現(xiàn)的安全缺陷造成的。他說(shuō)，攻擊可能是由植入的SQL惡意代碼造成的，并指出，Web開發(fā)人員應(yīng)當(dāng)遵守微軟制定的開發(fā)行為守則，以防止這樣的攻擊。

　　據(jù)媒體報(bào)道稱，在這次攻擊波中有50萬(wàn)網(wǎng)頁(yè)受到了影響，被植入了惡意件。被攻擊的站點(diǎn)包括英國(guó)的政府網(wǎng)站和聯(lián)合國(guó)的網(wǎng)站。

　　只要訪問(wèn)受到感染的站點(diǎn)，用戶就可能遭到攻擊。在瀏覽這些站點(diǎn)時(shí)，用戶的計(jì)算機(jī)會(huì)加載一個(gè)名為1，js的文件。該文件存儲(chǔ)在一臺(tái)惡意服務(wù)器上，會(huì)試圖執(zhí)行8種不同的針對(duì)微軟應(yīng)用軟件的惡意代碼。