【51CTO.com 綜合消息】北京時間7月5日中午12時消息 360安全中心緊急發(fā)布紅色安全預(yù)警稱，一起針對微軟MPEG-2視頻解析模塊0day漏洞的大.規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)爆發(fā)。截至5日中午12點，紅星美凱龍官方網(wǎng)站、中視音像、中國電子科技集團公司第二研究所、齊魯石化醫(yī)院集團、中國皮具網(wǎng)、中國煤炭網(wǎng)、北京啄木鳥婚紗攝影集團、天津市第一中心醫(yī)院、云南地產(chǎn)門戶網(wǎng)、鐵道兵網(wǎng)等967個網(wǎng)站的7740個網(wǎng)址已被黑客植入了相應(yīng)的攻擊代碼，其中包括了大量的色情網(wǎng)站，360安全中心已經(jīng)為用戶攔截了超過150663次高危訪問行為，而這個數(shù)字仍在高速增長。

據(jù)360安全專家石曉虹博士介紹，從7月4日中午12點以后，360安全中心云計算體系監(jiān)控到一種相同類型的網(wǎng)絡(luò)攻擊開始大量增加，到7月5日凌晨7點突然呈爆發(fā)態(tài)勢。經(jīng)360專家驗證，黑客利用了微軟Windows操作系統(tǒng)BDATuningModelMPEG2TuneRequest視頻組件的一個0Day漏洞。

當用戶點擊相應(yīng)“掛馬網(wǎng)頁”時，惡意代碼就會自動觸發(fā)以上MPEG2視頻組件的msvidctl.dll模塊，相應(yīng)地IE等瀏覽器會表現(xiàn)為卡死一小會兒，隨后，電腦就會自動下載和運行一系列黑客預(yù)先設(shè)置好的木馬程序，期間會出現(xiàn)惡意代碼會強制關(guān)閉有大部分安全軟件、劫持IE首頁、彈出廣告頁面等各種現(xiàn)象。

據(jù)石曉虹博士介紹，該漏洞與今年5月下旬360安全中心率先發(fā)現(xiàn)的微軟“DirectShow視頻開發(fā)包”0day漏洞相似，都是通過瀏覽器來觸發(fā)的漏洞。但不同的是，這個MPEG-20Day漏洞要容易利用得多，而且黑客不再需要網(wǎng)民運行任何惡意視頻文件就能使其電腦變?yōu)槿斡珊诳蛿[布的“肉雞”。這種攻擊方式更為隱蔽，普通用戶更難防范，因而會更容易受到木馬產(chǎn)業(yè)鏈等不法分子的青睞。另外，從目前測試的結(jié)果來看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術(shù)，該0Day漏洞主要影響的是用戶量最大的WindowsXP系統(tǒng)。

圖片說明：紅星美凱龍官網(wǎng)被植入針對微軟mpeg20Day漏洞的攻擊代碼遭360網(wǎng)頁防火墻攔截

　　

　圖片說明：鐵道兵網(wǎng)被植入針對微軟mpeg20Day漏洞的攻擊代碼遭360網(wǎng)頁防火墻攔截

石曉虹博士說，鑒于微軟官方目前尚未發(fā)布補丁而大規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)爆發(fā)，因而360安全中心不得不立刻發(fā)布紅色預(yù)警，告誡網(wǎng)民注意防范這一高危風(fēng)險。雖然這一漏洞非常嚴重，但目前360安全衛(wèi)士實時防護模塊的網(wǎng)頁防火墻功能可以攔截相應(yīng)的“掛馬攻擊”。因此，石曉虹強烈建議所有360用戶，立即開啟360網(wǎng)頁防火墻，杜絕訪問任何不明網(wǎng)址，不隨意點擊陌生人發(fā)布的網(wǎng)頁鏈接，同時敬請關(guān)注360安全中心即將發(fā)布的臨時安全補丁。

據(jù)悉，這是工信部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》出臺后出現(xiàn)的第二個重大網(wǎng)絡(luò)安全威脅，360安全中心已將相關(guān)樣本與網(wǎng)絡(luò)攻擊信息提交給了微軟公司和國家有關(guān)部門。

附：部分被針對性“掛馬”的網(wǎng)址鏈接，為防用戶誤點擊，鏈接已作特殊處理：

被感染網(wǎng)站：

紅星美凱龍官網(wǎng)（chinaredstar.com）

掛馬網(wǎng)址：

hxxp://www.chinaredstar.com/knowledge_show.asp?aboutus_menu_id=3&news_id=637

云南地產(chǎn)門戶網(wǎng)站（ynlsw.cn）

掛馬網(wǎng)址：hxxp://www.ynlsw.cn/default3_1.asp

鐵道兵網(wǎng)（cntdb.com）

掛馬網(wǎng)址(首頁)：hxxp://www.cntdb.com/

天天營養(yǎng)網(wǎng)（51ttyy.com）

掛馬網(wǎng)址：hxxp://yys.51ttyy.com/pingce/ceshi/19.html

中國食品展會網(wǎng)（foodexpo.cn）

掛馬網(wǎng)址：hxxp://www.foodexpo.cn/corp/

中視音像（szcctv.net）

掛馬網(wǎng)址：hxxp://www.szcctv.net/product_class.asp?ClassID=4

中國電子科技集團公司第二研究所（ersuo.com）

福建房地產(chǎn)聯(lián)合網(wǎng)（house12315.com）

蘭州大學(xué)圖書館軟件下載中心（202.201.7.8）

齊魯石化醫(yī)院集團（qlshyyjt.com）

中國皮具網(wǎng)（piju.com.cn）

中國煤炭網(wǎng)（3jjj.com）

北京啄木鳥婚紗攝影集團（bjzmn.com）

天津市第一中心醫(yī)院（ootc.net）、

我就愛外掛網(wǎng)（592wg.com）

附：名詞解釋

1、“0day漏洞”，是指安全補丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息。

2、“MPEG-2標準”制定于1994年，設(shè)計目標是高級工業(yè)標準的圖象質(zhì)量以及更高的傳輸率。MPEG-2所能提供每秒鐘3兆到10兆的傳輸率,其在NTSC制式下的分辨率可達720X486。由于出色的性能表現(xiàn)，MPEG-2被用作DVD的指定標準外，并適用于HDTV高清電視。此外，MPEG-2還廣泛用于為廣播、有線電視網(wǎng)、電纜網(wǎng)絡(luò)以及衛(wèi)星直播提供廣播級的數(shù)字視頻。