中新網7月6日電 昨日,360安全中心緊急發佈紅色安全預警稱,一起針對微軟MPEG-2視頻解析模塊0day漏洞的大規模網絡攻擊已經爆發。不到20個小時內,黑客利用這一漏洞已經讓7740個網址變成了“毒源”。
360安全中心稱,截至5日中午12點,紅星美凱龍官方網站、中視音像、中國電子科技集團公司第二研究所、齊魯石化醫院集團、中國皮具網、中國煤炭網、北京啄木鳥婚紗攝影集團、天津市第一中心醫院、雲南地産門戶網、鐵道兵網等967個網站的7740個網址已被黑客植入了相應的攻擊代碼,其中包括了大量的色情網站,360安全中心已經為用戶攔截了超過150663次高危訪問行為,而這個數字仍在高速增長。
據安全專家石曉虹博士介紹,當用戶點擊相應“挂馬網頁”時,惡意代碼就會自動觸發以上MPEG2視頻組件的msvidctl.dll模塊,相應地IE等瀏覽器會表現為卡死一小會兒,隨後,電腦就會自動下載和運行一系列黑客預先設置好的木馬程序,期間會出現惡意代碼會強制關閉有大部分安全軟體、劫持IE首頁、彈出廣告頁面等各種現象。
據介紹,這種攻擊方式更為隱蔽,普通用戶很難防範,因而容易受到木馬産業鏈等不法分子的青睞。另外,從目前測試的結果來看,由於VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術,該0Day漏洞主要影響的是用戶量最大的Windows XP系統。
責編:文靜
第1/1頁
