【大.纪.元;9月28日讯】〔自由时报编译张其贤╱路透旧金山二十六日电〕电脑专家二十六日指出，微软的网路探险家浏览器一个月前所发现的漏洞，在修补之后出现变种。骇客们利用这些变种漏洞，暗算不知情的电脑用户，主要手法是引导浏览器用户连上藏有木马程式的恶意网站，这些恶意网站可能以高额电话费率计价，也可能入侵用户电脑执行非法指令。

　微软安全应变中心的安全计划经理图鲁斯表示，对于原本的漏洞，微软提供了安全修补程式，可是修补后随即发现，该修补程式无法完全解决的新问题。图鲁斯表示，微软将发布新修补程式，以对付这些新漏洞。

　过去三周，有骇客利用这些新漏洞进行种种攻击，手法之一是利用微软探险家浏览器的用户，将其送进一个恶意网站，一旦进入这些网站，有时它会下载用户的密码，然后在用户不知情的情况下，在其电脑中执行自己的指令。有时它会偷偷安装软体，窃取用户的一切键盘输入资料。

　这些恶意网站，千篇一律是色情网站。它们会悄悄更改用户电脑的拨接设定，将之改成以高额长途电话费率计价，不知情的用户，最后可能会收到每分钟五美元的巨额电话费账单。

　除了这种“色情拨号”攻击外，另一种恶意网站则是所谓的“有点就有钱”网站，每次只要有人点入，站主就会收到钱。

　此外，南韩防毒公司Global Hauri也在二十六日警告一种新病虫的出现，这种病虫通过微软ＭＳＮ传讯者系统散布，引导通讯录名单上的人连上色情网站。对于这些隐藏陷阱，图鲁斯建议用户申请修补程式、执行防护步骤，或是更改探险家浏览器的设定，以防止入侵。

(http://www.dajiyuan.com)