|
||||
7月9日,360安全中心再度發布公告稱,由微軟『MPEG-2視頻』0day漏洞引發的大規模網絡攻擊於8日到達頂峰。截至9日15時,已有7929家網站被『掛馬』,相應『掛馬』網頁總數高達84361個,360安全衛士已為2億用戶攔截了17962813次針對性『掛馬』攻擊。但在各種因素影響下,木馬產業鏈的攻擊規模已經出現下降趨勢。
360安全中心惡意網址監控數據顯示,360安全衛士針對微軟MPEG2視頻漏洞攻擊的單日攔截量8日衝到了最高峰,達到831萬次以上。但從9日開始,單日攔截量出現了回落勢頭。從9日0時到15時內,360安全衛士為用戶攔截了2849340次,低於8日同期。同時,在所有掛馬84361個『掛馬』網頁中,已有40158個網頁被『洗白』,目前實際『掛馬』網頁數已降至44213個。
360安全專家認為,由微軟MPEG-2視頻漏洞引發的網絡攻擊規模正在趨於減弱。但同時安全專家也提醒網民不可掉以輕心。因為從監控數據來看,木馬產業鏈仍在企圖通過大型主流熱點網站『掛馬』方式,來達到事半功倍的攻擊效果。
據悉,此次微軟曝出的『MPEG-2視頻』0day漏洞與今年5月的『DirectShow視頻開發包』0day漏洞屬於同一類型,但比前一次更容易被黑客利用進行『網頁掛馬』攻擊,使『中招』電腦自動下載安裝任意木馬程序。
據了解,微軟『MPEG-2視頻』0day漏洞由360安全中心於7月4日通過惡意網頁監控系統發現,微軟公司在收到反饋後於7月7日凌晨發布全球安全通報,隨後賽門鐵克、趨勢科技等國內外安全廠商均陸續發出預警。