中新網(wǎng)7月7日電 繼5日率先針對微軟Windows“MPEG-2視頻”0day漏洞發(fā)布紅色安全警報后，360安全中心6日下午公布了利用該漏洞的最新網(wǎng)絡(luò)攻擊數(shù)據(jù)。截至6日晚18時，至少有2966家網(wǎng)站被“掛馬”，相應(yīng)“掛馬網(wǎng)頁”數(shù)高達34102個，占當日新增惡意網(wǎng)址總數(shù)的60%以上。360安全衛(wèi)士已為用戶攔截了1006068次“掛馬”攻擊。

　　據(jù)360安全專家石曉虹博士介紹，目前被木馬產(chǎn)業(yè)鏈利用進行“掛馬攻擊”的TOP100網(wǎng)站中有一半都是色情網(wǎng)站，但也不乏各行各業(yè)的知名網(wǎng)站。石曉虹指出，48小時內(nèi)攔截量超過百萬級，該數(shù)字還在以幾何級數(shù)增長。這個速度創(chuàng)下了木馬產(chǎn)業(yè)鏈針對微軟0Day漏洞進行“掛馬”攻擊的新紀錄，而該漏洞也因此成為2009年以來的最嚴重網(wǎng)絡(luò)安全威脅。

　　據(jù)介紹，“MPEG-2視頻”0day漏洞與今年5月曝出的“DirectShow視頻開發(fā)包”漏洞屬同一類型，主要影響目前用戶規(guī)模最大的Windows XP和2000系統(tǒng)。網(wǎng)民一旦訪問相應(yīng)掛馬網(wǎng)頁，如不采取有效的安全防護措施，瀏覽器會先假死數(shù)秒，隨后電腦將自動下載運行由黑客指定的“AV終結(jié)者”變種，進而下載大量網(wǎng)游盜號木馬及廣告木馬。

　　安全專家認為，每次Windows操作系統(tǒng)或主流第三方軟件曝出0day漏洞，由于沒有官方補丁的修復(fù)，都會引發(fā)大面積網(wǎng)絡(luò)攻擊，而目前最主要的攻擊方式就是“網(wǎng)頁掛馬”。以去年末IE瀏覽器 的XML 0day漏洞為例，它是由國內(nèi)黑客挖掘、研究攻擊代碼，并立刻成為掛馬網(wǎng)頁的主要利用方式。

　　與此前不同的是，MPEG-2視頻0day漏洞的爆發(fā)極為迅猛。360安全專家分析說，IE XML漏洞從出現(xiàn)征兆到大面積掛馬應(yīng)用的周期在一周左右，而這次漏洞攻擊代碼在48小時內(nèi)就被黑客掛到了近3000家網(wǎng)站，可以視為木馬產(chǎn)業(yè)規(guī)模化運作的標志性事件。