自6月25日以来，美国US-CERT等相继发出警告说：遭到非法入侵的Internet Information Services（IIS）5.0服务器的Web页被嵌入了恶意脚本。据日本赛门铁克表示，嵌入脚本共有2种类型。其中一种可以突破未公布补丁的Internet Explorer（IE）安全漏洞，所以仅仅是浏览网页也有可能任意运行恶意程序。提醒用户特别注意。

　　遭到非法入侵的IIS 5.0服务器的页网中被安装的脚本分“Scob”与“Download.Ject”2种。尽管均是从特定网站下载并运行恶意程序，但Scob为普通JavaScript代码，仅仅看一下嵌入了Scob的网页还不至于随意运行程序。

　　但Download.Ject却能突破未公布补丁的IE安全漏洞。因此，即使安装了已经公布的所有安全补丁，但在脚本设为有效的IE下，Download.Ject仍能随意下载并运行程序。

　　“由于个别厂商对外称Scob与Download.Ject是同一个脚本，因而引起了混乱”（日本赛门铁克安全业务经理星泽裕二）。

　　目前Scob与Download.Ject下载恶意程序的网站已经被关闭。因此，即便浏览嵌入了Scob与Download.Ject的网页，现在也不用担心会运行程序。另外，如果使用的是最新病毒定义文件，几乎所有的杀毒软件都能检测出这些脚本。

　　虽说如此，但很可能会出现新种Scob与Download.Ject。IIS服务器管理员有必要采取充分措施以避免受到入侵。作为IE用户，知道网络上存在“仅仅看一下网页就能受害”的安全漏洞是非常重要的。在目前尚未公布补丁的情况下，只能采取“不浏览不可靠网页和不点击不可靠链接”、“将活动脚本设为无效”、“一定要使用防病毒软件”等基本安全对策来进行防范。当然，使用其他浏览器也是一项有效防范措施。