计算机世界网消息 利用了微软公司软件中二处缺陷的程序文件能够用于攻击计算机，但安全专家则担心会出现更糟糕的情况━━未来可能出现象MSBlast那样的蠕虫病毒。

　　此前，一些安全编程人员发布了能够使黑客轻易控制任何没有安装微软公司最近发布的补丁软件的WindowsPC。这些代码利用的安全缺陷是微软公司在4月13日公布的二个危急缺陷。

　　赛门铁克公司安全紧急事务响应中心的高级主管文森特说，在今年的1-3月份，我们看到了许多电子邮件型蠕虫病毒。在从现在到夏季结束的这一段时间里，我们将看到一种象MSBlast那样的病毒。

　　目前，赛门铁克公司和互联网风暴中心都监测到了对没有安装最新补丁软件的计算机的自动攻击。利用微软公司IIS中“专有通讯传输”（PCT）功能中缺陷的恶意代码已经影响了许多公司IT系统的安全。互联网风暴中心的技术总监乌里奇说，尽管一些媒体报道称，从理论上说可能出现新的蠕虫病毒，但该攻击引起的数据流量还没有达到通常蠕虫病毒的水平。他说，我们不能将之称作蠕虫病毒，但它确实攻击了一些公司。它传播的范围还不象我想象的那样广泛。

　　互联网风暴中心还已经发现了利用另一个缺陷的恶意代码，利用存在于LSASS中缺陷的该恶意代码能够在系统中添加一个自动攻击代理（AgoBot）。这类恶意代码通常能够在系统中隐藏下来，使黑客完全控制被感染的系统，并将之用作发动攻击的武器。

　　赛门铁克公司证实说，它也已经获得了一个被称作PhatBot的AgoBot恶意代码，能够通过利用LSASS缺陷攻击系统。文森特说，尽管只是一种担心，但更大的威胁将是一种完全自动化的蠕虫病毒。他说，就机会和攻击的简易性而言，LSASS缺陷足可以与致使MSBlast蠕虫病毒大爆发的缺陷相媲美。

　　这二个缺陷威胁到了计算架构中的不同部分。PCT缺陷使得使用SSL加密功能的Web服务器有被攻击的危险，这样的服务器通常应用在电子商务应用中，使入侵者能够攻击具有该缺陷的高价值计算机；LSASS缺陷则影响几乎所有没有安装补丁软件的Windows，为蠕虫病毒攻击打开大门。

　　乌里奇说，尽管利用该缺陷的蠕虫病毒还没有出现，但利用该缺陷造成的威胁却是实实在在的。他表示，可能的黑客会扫描互联网，发现有缺陷的系统，然后发动攻击。