中新网7月7日电 继5日率先针对微软Windows“MPEG-2视频”0day漏洞发布红色安全警报后,360安全中心6日下午公布了利用该漏洞的最新网络攻击数据。截至6日晚18时,至少有2966家网站被“挂马”,相应“挂马网页”数高达34102个,占当日新增恶意网址总数的60%以上。360安全卫士已为用户拦截了1006068次“挂马”攻击。
据360安全专家石晓虹博士介绍,目前被木马产业链利用进行“挂马攻击”的TOP100网站中有一半都是色情网站,但也不乏各行各业的知名网站。石晓虹指出,48小时内拦截量超过百万级,该数字还在以几何级数增长。这个速度创下了木马产业链针对微软0Day漏洞进行“挂马”攻击的新纪录,而该漏洞也因此成为2009年以来的最严重网络安全威胁。
据介绍,“MPEG-2视频”0day漏洞与今年5月曝出的“DirectShow视频开发包”漏洞属同一类型,主要影响目前用户规模最大的Windows XP和2000系统。网民一旦访问相应挂马网页,如不采取有效的安全防护措施,浏览器会先假死数秒,随后电脑将自动下载运行由黑客指定的“AV终结者”变种,进而下载大量网游盗号木马及广告木马。
安全专家认为,每次Windows操作系统或主流第三方软件曝出0day漏洞,由于没有官方补丁的修复,都会引发大面积网络攻击,而目前最主要的攻击方式就是“网页挂马”。以去年末IE浏览器 的XML 0day漏洞为例,它是由国内黑客挖掘、研究攻击代码,并立刻成为挂马网页的主要利用方式。
与此前不同的是,MPEG-2视频0day漏洞的爆发极为迅猛。360安全专家分析说,IE XML漏洞从出现征兆到大面积挂马应用的周期在一周左右,而这次漏洞攻击代码在48小时内就被黑客挂到了近3000家网站,可以视为木马产业规模化运作的标志性事件。
Copyright ©1999-2024 chinanews.com. All Rights Reserved