中新網(wǎng)7月7日電 繼5日率先針對(duì)微軟Windows“MPEG-2視頻”0day漏洞發(fā)布紅色安全警報(bào)后,360安全中心6日下午公布了利用該漏洞的最新網(wǎng)絡(luò)攻擊數(shù)據(jù)。截至6日晚18時(shí),至少有2966家網(wǎng)站被“掛馬”,相應(yīng)“掛馬網(wǎng)頁(yè)”數(shù)高達(dá)34102個(gè),占當(dāng)日新增惡意網(wǎng)址總數(shù)的60%以上。360安全衛(wèi)士已為用戶攔截了1006068次“掛馬”攻擊。
據(jù)360安全專家石曉虹博士介紹,目前被木馬產(chǎn)業(yè)鏈利用進(jìn)行“掛馬攻擊”的TOP100網(wǎng)站中有一半都是色情網(wǎng)站,但也不乏各行各業(yè)的知名網(wǎng)站。石曉虹指出,48小時(shí)內(nèi)攔截量超過(guò)百萬(wàn)級(jí),該數(shù)字還在以幾何級(jí)數(shù)增長(zhǎng)。這個(gè)速度創(chuàng)下了木馬產(chǎn)業(yè)鏈針對(duì)微軟0Day漏洞進(jìn)行“掛馬”攻擊的新紀(jì)錄,而該漏洞也因此成為2009年以來(lái)的最嚴(yán)重網(wǎng)絡(luò)安全威脅。
據(jù)介紹,“MPEG-2視頻”0day漏洞與今年5月曝出的“DirectShow視頻開(kāi)發(fā)包”漏洞屬同一類型,主要影響目前用戶規(guī)模最大的Windows XP和2000系統(tǒng)。網(wǎng)民一旦訪問(wèn)相應(yīng)掛馬網(wǎng)頁(yè),如不采取有效的安全防護(hù)措施,瀏覽器會(huì)先假死數(shù)秒,隨后電腦將自動(dòng)下載運(yùn)行由黑客指定的“AV終結(jié)者”變種,進(jìn)而下載大量網(wǎng)游盜號(hào)木馬及廣告木馬。
安全專家認(rèn)為,每次Windows操作系統(tǒng)或主流第三方軟件曝出0day漏洞,由于沒(méi)有官方補(bǔ)丁的修復(fù),都會(huì)引發(fā)大面積網(wǎng)絡(luò)攻擊,而目前最主要的攻擊方式就是“網(wǎng)頁(yè)掛馬”。以去年末IE瀏覽器 的XML 0day漏洞為例,它是由國(guó)內(nèi)黑客挖掘、研究攻擊代碼,并立刻成為掛馬網(wǎng)頁(yè)的主要利用方式。
與此前不同的是,MPEG-2視頻0day漏洞的爆發(fā)極為迅猛。360安全專家分析說(shuō),IE XML漏洞從出現(xiàn)征兆到大面積掛馬應(yīng)用的周期在一周左右,而這次漏洞攻擊代碼在48小時(shí)內(nèi)就被黑客掛到了近3000家網(wǎng)站,可以視為木馬產(chǎn)業(yè)規(guī)模化運(yùn)作的標(biāo)志性事件。
Copyright ©1999-2024 chinanews.com. All Rights Reserved