|
||||
继5日针对微软Windows“MPEG-2视频”0day漏洞发布红色安全警报后,360安全中心6日下午公布了利用此漏洞的最新网络攻击数据。截至6日晚18时,至少有2966家网站被“挂马”,相应“挂马网页”数高达34102个,占当日新增恶意网址总数的60%以上。同时,360安全卫士已为用户拦截了1006068次“挂马”攻击。
据360安全专家石晓虹博士介绍,目前被木马产业链利用进行“挂马攻击”的网站中有一半是色情网站,但也不乏各行各业的知名网站,包括中国政府采购招标网、激动网、中国新能源网、中国电机网、中国佛教网、中央民族大学、西安科技电子大学网站等。石晓虹表示,360安全卫士48小时内拦截量已超过百万,此数字还在以几何级数增长,这样的速度创下了木马产业链针对微软0Day漏洞进行“挂马”攻击的新纪录。
“MPEG-2视频”0day漏洞与今年5月曝出的“DirectShow视频开发包”漏洞属同一类型,主要影响目前用户规模最大的Windows XP和2000系统。网民一旦访问相应挂马网页,如不采取有效安全防护措施,浏览器会先假死数秒,随后电脑将自动下载运行由黑客指定的“AV终结者”变种,进而下载大量网游盗号木马及广告木马。
360安全专家分析说,此类漏洞从出现征兆到大面积挂马应用的周期通常在一周左右,而这次漏洞攻击代码在48小时内就被黑客挂到了近3000家网站,可以视为木马产业规模化运作的标志性事件。