|
||||
繼5日針對微軟Windows『MPEG-2視頻』0day漏洞發布紅色安全警報後,360安全中心6日下午公布了利用此漏洞的最新網絡攻擊數據。截至6日晚18時,至少有2966家網站被『掛馬』,相應『掛馬網頁』數高達34102個,佔當日新增惡意網址總數的60%以上。同時,360安全衛士已為用戶攔截了1006068次『掛馬』攻擊。
據360安全專家石曉虹博士介紹,目前被木馬產業鏈利用進行『掛馬攻擊』的網站中有一半是色情網站,但也不乏各行各業的知名網站,包括中國政府采購招標網、激動網、中國新能源網、中國電機網、中國佛教網、中央民族大學、西安科技電子大學網站等。石曉虹表示,360安全衛士48小時內攔截量已超過百萬,此數字還在以幾何級數增長,這樣的速度創下了木馬產業鏈針對微軟0Day漏洞進行『掛馬』攻擊的新紀錄。
『MPEG-2視頻』0day漏洞與今年5月曝出的『DirectShow視頻開發包』漏洞屬同一類型,主要影響目前用戶規模最大的Windows XP和2000系統。網民一旦訪問相應掛馬網頁,如不采取有效安全防護措施,瀏覽器會先假死數秒,隨後電腦將自動下載運行由黑客指定的『AV終結者』變種,進而下載大量網游盜號木馬及廣告木馬。
360安全專家分析說,此類漏洞從出現征兆到大面積掛馬應用的周期通常在一周左右,而這次漏洞攻擊代碼在48小時內就被黑客掛到了近3000家網站,可以視為木馬產業規模化運作的標志性事件。