计算机安全专家和美国政府警告互联网用户称，在互联网攻击在Web网站上留下黑客可以用来窃取资料的软件后，互联网用户在浏览网站时应当额外小心。

    据CERT电脑安全中心称，这次攻击比大多数攻击要危险得多因，因为只要浏览受影响的网站，用户就可能被感染。

    不明身份的黑客利用了运行微软公司IIS服务器软件的Web网站中的一个缺陷，受到攻击的网站将把IE切换到包含有能够记录用户输入情况的软件的网站，其中包括密码、信用卡号和社会保险号，然后该软件会用电子邮件将收集到的资料返回给黑客。

    据CERT称，运行微软公司IE浏览器的计算机都可能会被感染。CERT在发布的公告中说，通过关闭浏览器中的“java脚本”功能，用户就可以保护自己不会受到攻击。“java脚本”是一种开发Web网站常用的计算机语言。这一攻击利用了最近被发现的IE中的二个缺陷，微软公司已经在4月份发布了一个缺陷的补丁软件，修正另一个缺陷的补丁软件正在开发中。

    CERT建议IE浏览器用户可以考虑其它的浏览器，例如Mozilla Firefox、Netscape Communicator或Opera。对于继续使用IE浏览器的用户，CERT和微软公司则建议他们将浏览器的安全级别设置为“高”。

    受到影响的网站包括“Kelley Blue Book汽车价格指南”的网站kbb.com和MinervaHealth。Kelley Blue Book的发言人罗宾表示，在用户报告他们的反病毒软件警告了这一问题后，他的公司已经于本周三知道了该问题。他说，在本周四下午晚些时候，他的公司已经从网站上删除了恶意代码。MinervaHealth公司负责营销的副总裁詹妮弗表示，公司的一些客户于周四报告了这一问题。她说，公司已经修正了这一问题。詹妮弗说，在网站被感染恶意代码期间，只有不到50名用户访问了其网站。

    安全专家表示，这一攻击表明“phishing scams”也在不断发展之中。“phishing scams”是一种以诱骗人们向犯罪分子透露个人资料的欺诈活动。“phishing scams”已经成为目前最普遍的网络欺诈活动之一，已经有许多机构教育人们如何避免被骗。

    安全厂商TippingPoint公司负责数字疫苗的主管戴夫说，发生在周四的网站攻击是网络犯罪活动的一种新方向，它已经不再依赖电子邮件、社会工程学诱骗用户访问恶意的网站，为了感染访问网站的用户，黑客在网站上植入了恶意代码。

    互联网安全厂商LURHQ公司的资深安全研究人员斯图尔特表示，安装在被感染计算机上的代码会潜伏下来，只到用户访问Paypal或Ebay等网站时。如果一切正常的话，用户会看到显示屏上弹出一个窗口，要求用户输入信用卡号码或其它财务资料。欺骗已经由电子邮件转向了台式机上。

    微软公司的安全经理斯蒂芬表示，微软公司不相信这种攻击已经普及，但是，我们将它看作是一种现实威胁，将对我们的客户产生重大影响。微软公司正在收集这一攻击的相关资料。

    安全专家指出，目前还不清楚黑客利用了微软公司产品中的哪个缺陷。有安全专家认为黑客利用了IIS处理安全登陆网页的技术中的缺陷，微软公司在4月份已经发布了修正该缺陷的补丁软件。斯蒂芬说，受到攻击的大多数网站都没有安装该补丁软件。