中國(guó)IDC圈4月26日?qǐng)?bào)道：據(jù)華盛頓郵報(bào)的報(bào)道，最近數(shù)以萬計(jì)的Web站點(diǎn)被黑，并掛馬。這些站點(diǎn)中甚至包括一些來自UN和英國(guó)政府的站點(diǎn)。攻擊者很有可能是在借助IIS漏洞進(jìn)入站 點(diǎn)的。上周MS發(fā)布了一份關(guān)于IIS一處尚未修復(fù)的新漏洞的安全警告。但微軟尚未發(fā)現(xiàn)有人利用該漏洞。

　　星期四熊貓公司曾警告微軟這些入侵皆由一處IIS漏洞所致。郵報(bào)記者向微軟詢問相關(guān)情況，并未的到其積極答復(fù)。微軟已收到有關(guān)受到攻擊的報(bào)告但是尚未確認(rèn)攻擊是否與最近發(fā)布的安全警告相關(guān)，準(zhǔn)備進(jìn)一步觀察確認(rèn)。芬蘭的F-Secure公司估計(jì)由此攻擊導(dǎo)致的被黑的網(wǎng)頁數(shù)量將近5000萬。

　　一位獨(dú)立安全分析員透露，似乎被感染頁面都會(huì)被追加JavaScript代碼，待用戶瀏覽時(shí)偷偷地從來自中國(guó)網(wǎng)域的域名nihaorr1.com 和haoliuliang.net.上下載惡意軟件。

　　但郵報(bào)新聞的讀者回復(fù)中也有人表示根本不存在什么IIS漏洞，僅僅是一種利用Google自動(dòng)尋找并利用微軟SQL漏洞的工具所為�？赡苋藗冋`以為是IIS新漏洞但實(shí)際是利用網(wǎng)頁開發(fā)人員代碼設(shè)計(jì)上的疏忽。