昨(6)日上午10點(diǎn)，市民趙先生正在辦公室上網(wǎng)搜資料，突然電腦的安全殺毒軟件彈出了一則信息：“微軟高危0day漏洞引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊”！在安全軟件的保護(hù)下，趙先生幸未中招。原來(lái)，近期由于微軟一視頻軟件的漏洞，導(dǎo)致網(wǎng)民可能在點(diǎn)擊網(wǎng)站的同時(shí)，無(wú)意地下載一堆木馬程序，這些程序會(huì)讓你的電腦被黑客任意“玩弄”。

　　危險(xiǎn) 點(diǎn)個(gè)網(wǎng)頁(yè)就中招

　　據(jù)360安全專(zhuān)家石曉虹博士介紹，目前有木馬的網(wǎng)站中有一半是色情網(wǎng)站，但也不乏各行各業(yè)的知名網(wǎng)站，包括中國(guó)政府采購(gòu)招標(biāo)網(wǎng)、激動(dòng)網(wǎng)、中國(guó)新能源網(wǎng)、中國(guó)電機(jī)網(wǎng)等，另有近百萬(wàn)網(wǎng)友被“黑”。

　　石曉虹表示，360安全衛(wèi)士48小時(shí)內(nèi)攔截量已超過(guò)百萬(wàn)，此數(shù)字還在以幾何級(jí)數(shù)增長(zhǎng)從測(cè)試結(jié)果來(lái)看，該漏洞主要影響的是用戶(hù)量最大的WindowsXP系統(tǒng)。

　　據(jù)安全專(zhuān)家介紹，該漏洞與今年5月底微軟發(fā)布的某漏洞相似。

　　防范 等著打官方補(bǔ)丁

　　目前微軟官方尚未發(fā)布針對(duì)此漏洞的補(bǔ)丁，但大規(guī)模網(wǎng)絡(luò)攻擊已爆發(fā)，相關(guān)專(zhuān)家擔(dān)心在工作日將更大規(guī)模爆發(fā)。各安全殺毒軟件中心都發(fā)布了相關(guān)紅色預(yù)警消息，提醒告誡網(wǎng)民注意防范這一高危風(fēng)險(xiǎn)。

　　記者隨后致電微軟(中國(guó))有限公司，相關(guān)負(fù)責(zé)人透露，專(zhuān)業(yè)工作人員已在緊急應(yīng)對(duì)此漏洞，并將于近日發(fā)布安全補(bǔ)丁。360安全中心同時(shí)表示，近期也將發(fā)布臨時(shí)的安全補(bǔ)丁。 早報(bào)記者楊艷新華社

　　目前可用預(yù)防方式：

　　查詢(xún)：360安全中心已公布了部分可能帶有木馬的網(wǎng)址。

　　防御：建議所有用戶(hù)，實(shí)時(shí)開(kāi)啟網(wǎng)頁(yè)防火墻。

　　不亂點(diǎn)：杜絕訪(fǎng)問(wèn)任何不明網(wǎng)址，不隨意點(diǎn)擊陌生人發(fā)布的網(wǎng)頁(yè)鏈接。

　　“微軟DirectShowMPEG-20day”漏洞傳播方式

　　傳播過(guò)程1：當(dāng)用戶(hù)點(diǎn)擊相應(yīng)某個(gè)帶有木馬的網(wǎng)頁(yè)時(shí)，網(wǎng)頁(yè)上的惡意代碼會(huì)自動(dòng)觸發(fā)微軟帶安全漏洞視頻組件模塊

　　傳播過(guò)程2：電腦開(kāi)始自動(dòng)下載和運(yùn)行黑客預(yù)先設(shè)置的系列木馬程序后果：強(qiáng)制關(guān)閉大部分殺毒軟件，出現(xiàn)彈出廣告頁(yè)面等各種現(xiàn)象