中新網(wǎng)7月7日電 繼5日率先針對(duì)微軟Windows“MPEG-2視頻”0day漏洞發(fā)布紅色安全警報(bào)后，360安全中心6日下午公布了利用該漏洞的最新網(wǎng)絡(luò)攻擊數(shù)據(jù)。截至6日晚18時(shí)，至少有2966家網(wǎng)站被“掛馬”，相應(yīng)“掛馬網(wǎng)頁”數(shù)高達(dá)34102個(gè)，占當(dāng)日新增惡意網(wǎng)址總數(shù)的60%以上。360安全衛(wèi)士已為用戶攔截了1006068次“掛馬”攻擊。

　　據(jù)360安全專家石曉虹博士介紹，目前被木馬產(chǎn)業(yè)鏈利用進(jìn)行“掛馬攻擊”的TOP100網(wǎng)站中有一半都是色情網(wǎng)站，但也不乏各行各業(yè)的知名網(wǎng)站。石曉虹指出，48小時(shí)內(nèi)攔截量超過百萬級(jí)，該數(shù)字還在以幾何級(jí)數(shù)增長。這個(gè)速度創(chuàng)下了木馬產(chǎn)業(yè)鏈針對(duì)微軟0Day漏洞進(jìn)行“掛馬”攻擊的新紀(jì)錄，而該漏洞也因此成為2009年以來的最嚴(yán)重網(wǎng)絡(luò)安全威脅。

　　據(jù)介紹，“MPEG-2視頻”0day漏洞與今年5月曝出的“DirectShow視頻開發(fā)包”漏洞屬同一類型，主要影響目前用戶規(guī)模最大的Windows XP和2000系統(tǒng)。網(wǎng)民一旦訪問相應(yīng)掛馬網(wǎng)頁，如不采取有效的安全防護(hù)措施，瀏覽器會(huì)先假死數(shù)秒，隨后電腦將自動(dòng)下載運(yùn)行由黑客指定的“AV終結(jié)者”變種，進(jìn)而下載大量網(wǎng)游盜號(hào)木馬及廣告木馬。

　　安全專家認(rèn)為，每次Windows操作系統(tǒng)或主流第三方軟件曝出0day漏洞，由于沒有官方補(bǔ)丁的修復(fù)，都會(huì)引發(fā)大面積網(wǎng)絡(luò)攻擊，而目前最主要的攻擊方式就是“網(wǎng)頁掛馬”。以去年末IE瀏覽器 的XML 0day漏洞為例，它是由國內(nèi)黑客挖掘、研究攻擊代碼，并立刻成為掛馬網(wǎng)頁的主要利用方式。

　　與此前不同的是，MPEG-2視頻0day漏洞的爆發(fā)極為迅猛。360安全專家分析說，IE XML漏洞從出現(xiàn)征兆到大面積掛馬應(yīng)用的周期在一周左右，而這次漏洞攻擊代碼在48小時(shí)內(nèi)就被黑客掛到了近3000家網(wǎng)站，可以視為木馬產(chǎn)業(yè)規(guī)�；�運(yùn)作的標(biāo)志性事件。