继昨日针对微软最新XML漏洞全球首发独家漏洞补丁后，360安全中心10日发布监控数据称，黑客产业链已通过大量发布挂有针对该漏洞攻击代码的网页等方式，传播“机器狗”、“AV终结者”等大量恶性木马下载器，构造更庞大的“僵尸网络”。近40万台以上的用户电脑沦为“僵尸”。360安全中心强烈建议尽快下载并安装360独家提供的漏洞补丁，以防电脑信息安全遭遇严重威胁。

　　据360安全专家介绍，随着黑客免费公开针对微软最新XML漏洞的攻击代码，360安全中心监控到的相应挂马网页数量就从个位数直线飙升到目前数千个，其中不乏一些访问量很高的色情网站。

　　据悉，目前针对该XML漏洞的攻击都是被动触发的，这意味着只有用户访问了挂有恶意代码的网页后才会中招。但如果未来黑客将类似“扫荡波”那样的主动攻击手段与用户被动触发攻击结合起来，就会在短时间内让大量用户电脑中招。

　　为防止更大规模木马疫情的爆发，360安全中心紧急开发并于昨夜在全球范围独家推出了针对微软最新XML漏洞的补丁程序，可以完全解决利用堆喷射(heap spraying)技术对此漏洞进行的溢出攻击。目前，已有超过1000万360用户及时修复了该漏洞。

　　360安全专家表示，由于360安全卫士已经为用户独家提供了针对该XML的漏洞补丁，用户下载安装完补丁后，就能做到高枕无忧。同时，由于360安全卫士的网页防漏模块，对360安全浏览器做了特殊保护，因此，用户在使用360安全浏览器浏览网页时，也能避免遭受针对该漏洞开发的恶意代码的攻击。

　　截至本文发稿前，微软官方仍未对何时推出最新XML漏洞官方补丁做出回应。