国家基础设施保护中心( NIPC )赶在圣诞节前向电子商务站点发出了注意老病毒的警告。

NIPC是和司法部、FBI以及若干其他美国政府部门之间的一个协调机构。它在星期五发表的咨询意见中说“黑客活动的增加说直接指向美国电子商务系统”。“黑客正在利用至少三个已知的系统弱点进行非法的访问和下载有产权的信息，”“尽管这些漏洞不是新出现的，最近的活动值得系统管理员额外的注意。”

星期一未能联系上该机构做进一步的评论。

大多数的网络入侵利用了微软服务器软件的缺陷。NIPC 在建议中具体地提及了所有的三个缺陷:

第一是微软流行的因特网信息服务器IIS的远程数据服务的缺省配置，这是一个有三年历史的老问题了。这个bug允许蓄意攻击网络的人获得服务器的信息并且执行系统命令。这个所谓的“RDS病毒”名列1999年ZDNet 新闻的病毒排行表的第一位。

第二个漏洞发生在微软的 SQL 数据库软件或微软数据引擎上面。它叫做“SQL Query Abuse”，允许顾客提交询问并且下载网站数据库中包含的信息。对于电子商务站点来说，此举将会泄漏信用卡记录或其他个人用户数据。

NIPC 强调了第三个漏洞，即黑客利用了不适当的设置文件获得服务器完整访问的权力。

NIPC 和微软在过去提醒系统管理员这些潜在的威胁时，TruSecure安全公司的Russ Cooper指出他们不能跟踪最新发现的软件漏洞。“他们在和一群特别的观众谈话，” Cooper：“也许他们告诉了自己，“我们从来没向别人说的这么好’”。他说系统管理员通常都工作量太大了，需要人提示他们修改自己的软件，尽管一些人可以质疑这种行动的必要性。