【賽迪網訊】4月28日消息，微軟否認近大量出現的Web服務器攻擊與自身有關。

　　據國外媒體報道稱，上周五晚上，微軟安全響應中心的比爾·席斯克在一篇博客中寫道，攻擊不是由IIS或SQL Server中新發現或尚未發現的安全缺陷造成的。他說，攻擊可能是由植入的SQL惡意代碼造成的，并指出，Web開發人員應當遵守微軟制定的開發行為守則，以防止這樣的攻擊。

　　據媒體報道稱，在這次攻擊波中有50萬網頁受到了影響，被植入了惡意件。被攻擊的站點包括英國的政府網站和聯合國的網站。

　　只要訪問受到感染的站點，用戶就可能遭到攻擊。在瀏覽這些站點時，用戶的計算機會加載一個名為1,js的文件。該文件存儲在一臺惡意服務器上，會試圖執行8種不同的針對微軟應用軟件的惡意代碼。