日前，微软为神秘的Windows 2000遭袭击事件发布新补丁。微软上星期警告说，运行Windows 2000系统的服务器会受到一系列黑客攻击，攻击的原因曾一度令微软非常困惑。

　　仔细地研究被攻击的Windows 2000服务器上遗留的证据后，微软认为黑客有系统地利用了未被锁定的Windows 2000服务器,而不是借助操作系统的漏洞。

    微软在警告中说：“微软确信这些攻击看上去不像是利用产品中的任何漏洞，也不像是病毒或者蠕虫。相反，这些攻击寻找的是缺乏防范措施的服务器系统。”

　　这些攻击由一组共同的软件残余碎片(software detritus)相关连，黑客攻击者使用这种软件残余碎片控制服务器，攻击完成后这些残余碎片文件就留在受害计算机上。最新通知警告说：“攻击成功后会在电脑上留下一些特征。”这些特征包括被修改的安全政策和名为Backdoor.IRC.Flood的文件。

　　Backdoor.IRC.Flood文件会安装一个互联网中继聊天客户端软件，以允许黑客远程访问计算机，并进行不受限制的操作。

　　另外，被攻击的计算机还有一系列相同文件，包括Gg.bat、Seced.bat、Nt32.ini、Ocxdll.exe和Gates.txt。Gg.bat文件试图以管理员或根用户的身份连接到其它服务器，而Seced.bat文件改写安全政策。Gates.txt文件包含一个数字互联网地址名单，微软并没提供这些地址的细节。

　　微软强调，尽管这些攻击表现出共同的线索,但没有任何证据证明这是由操作系统漏洞而造成的。微软建议所有的客户加强他们的服务器密码的安全性，禁用guest账户，运行最新的防毒软件，使用防火墙保护内部服务器并及时升级所有的安全补丁。