|
||||
360安全中心今日發布入夏以來首個橙色安全警報:360惡意網頁監控系統昨夜攔截到多起針對微軟『DirectShow視頻開發包』漏洞的惡意攻擊,攻擊方式極為隱蔽,普通用戶很難防范,鑒於微軟官方目前尚未發布補丁,未來幾天內此類攻擊很可能大面積爆發。
據悉,這是工信部《木馬和僵屍網絡監測與處置機制》出臺後出現的首個重大網絡安全威脅,360安全中心已將相關樣本信息提交給了國家計算機病毒應急處理中心,並緊急呼吁網民盡快安裝360臨時補丁。
據360安全專家石曉虹博士介紹,最新監控到的針對『DirectShow視頻開發包』漏洞的攻擊方式主要有兩種:一種是網頁掛馬攻擊,網民只要訪問了掛有攻擊代碼的網頁,其電腦就會自動下載運行一個遠程控制木馬;另一種是通過網民間的視頻分享方式傳播,用戶只要播放他人發來的惡意視頻,電腦也同樣會成為任由黑客擺布的『肉雞』。
石曉虹進一步解釋稱,這兩種攻擊方式之所以都很嚴重,是因為其攻擊方式過於隱蔽,網民很難防范。比如,此次監控到的網頁掛馬,可以『通殺』所有主流瀏覽器,凡Windows XP、2000及2003系統用戶,無論使用IE內核瀏覽器還是FireFox瀏覽器,只要沒有打這一補丁,其電腦都會『中招』。如此一來,任何網頁都有可能成為傳播木馬的『毒源』。
據悉,360安全中心於5月21日率先發現微軟『DirectShow視頻開發包』漏洞後,第一時間通報給微軟中國公司。5月28日,微軟全球發布了針對該漏洞的安全建議,號召用戶手動關閉DirectShow功能。360安全工程師發現,最初黑客只是針對該漏洞進行小范圍地攻擊演習,但隨著微軟對外發布相關信息後,黑客對該漏洞的攻擊逐步進入了實戰階段。通過對此次監控到的掛馬網頁測試後,360工程師發現,用戶即便手動關閉DirectShow功能仍無法抵御該遠程控制木馬,因為該木馬通過加密實現自我『偽裝』,能躲過殺毒軟件堂而皇之地侵入受害用戶電腦。