【51CTO.com 綜合消息】7月9日，360安全中心再度發(fā)布公告稱，由微軟“MPEG-2視頻”0day漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊于8日到達頂峰。截至9日15時，已有東方財富網(wǎng)、復旦大學、中國金融網(wǎng)、重慶重鋼集團首頁、遼寧省人民政府網(wǎng)等7929家網(wǎng)站被“掛馬”，相應(yīng)“掛馬”網(wǎng)頁總數(shù)高達84361個，360安全衛(wèi)士已為2億用戶攔截了17962813次針對性“掛馬”攻擊。但在各種因素影響下，木馬產(chǎn)業(yè)鏈的攻擊規(guī)模已經(jīng)出現(xiàn)下降趨勢。

360安全中心惡意網(wǎng)址監(jiān)控數(shù)據(jù)顯示，360安全衛(wèi)士針對微軟MPEG2視頻漏洞攻擊的單日攔截量8日沖到了最高峰，達到831萬次以上。但從9日開始，單日攔截量出現(xiàn)了回落勢頭。從9日0時到15時內(nèi)，360安全衛(wèi)士為用戶攔截了2849340次，低于8日同期。同時，在所有掛馬84361個“掛馬”網(wǎng)頁中，已有40158個網(wǎng)頁被“洗白”，目前實際“掛馬”網(wǎng)頁數(shù)已降至44213個。

360安全專家認為，在360安全中心等國內(nèi)外安全廠商的共同努力和網(wǎng)民的積極參與下，由微軟MPEG-2視頻漏洞引發(fā)的網(wǎng)絡(luò)攻擊規(guī)模正在趨于減弱。但同時360安全專家也提醒網(wǎng)民不可掉以輕心。因為從監(jiān)控數(shù)據(jù)來看，木馬產(chǎn)業(yè)鏈仍在企圖通過大型主流熱點網(wǎng)站“掛馬”方式，來達到事半功倍的攻擊效果。

7月9日，360安全中心監(jiān)控到，號稱“中國訪問量最大、影響力最大”的財經(jīng)證券門戶東方財富網(wǎng)和國內(nèi)知名財經(jīng)網(wǎng)站中國金融網(wǎng)雙雙被“掛馬”，而利用的仍然是微軟MPEG視頻漏洞。其中，東方財富網(wǎng)的用戶訪問量在國內(nèi)一度排名前十位。據(jù)Alexa最新數(shù)據(jù)，該網(wǎng)站日均用戶（IP）高達200萬以上，日均瀏覽量（PV）達1200萬，在Alexa全球網(wǎng)站排名248位。 

東方財富網(wǎng)網(wǎng)頁被黑客利用MPEG漏洞“掛馬”

復旦大學網(wǎng)頁被黑客利用MPEG漏洞“掛馬”

360安全專家為此提醒廣大網(wǎng)民，不法分子趁著最近國內(nèi)股市行情大漲，已將攻擊目標盯上知名財經(jīng)網(wǎng)站的股民用戶。如果股民受到“掛馬”攻擊后中了木馬，進行網(wǎng)上交易和銀行資金劃轉(zhuǎn)時就會面臨極高的安全風險。因此，360專家提醒廣大股民，訪問財經(jīng)網(wǎng)站時務(wù)必使用360安全衛(wèi)士等有效的安全軟件，以免“中招”。

據(jù)悉，此次微軟曝出的“MPEG-2視頻”0day漏洞與今年5月的“DirectShow視頻開發(fā)包”0day漏洞屬于同一類型，但比前一次更容易被黑客利用進行“網(wǎng)頁掛馬”攻擊，使“中招”電腦自動下載安裝任意木馬程序。

360安全專家呼吁，所有Windows XP及2003的360用戶，應(yīng)立即開啟360網(wǎng)頁防火墻功能，就能有效攔截此類惡意網(wǎng)頁。同時，建議廣大網(wǎng)友使用360安全瀏覽器，可自動識別所訪問網(wǎng)頁是否為“掛馬”網(wǎng)址，并自動啟用“超強安全”模式打開，從而能最大程度地幫用戶防范未知風險。

據(jù)了解，微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn)，微軟公司在收到360反饋后于7月7日凌晨發(fā)布全球安全通報，隨后賽門鐵克、趨勢科技等國內(nèi)外安全廠商均陸續(xù)發(fā)出預警。

附1：被不法分子利用微軟“MPEG-2視頻”0Day漏洞進行“掛馬”攻擊的部分最新網(wǎng)站和“掛馬網(wǎng)址”（注：為保護用戶，鏈接已作特殊處理。360安全衛(wèi)士開啟網(wǎng)頁防火墻后不受這些“掛馬網(wǎng)頁”的影響）

東方財富網(wǎng)：

掛馬網(wǎng)址：hxxp://hero.eastmoney.com/rank.html

復旦大學

掛馬網(wǎng)址：hxxp://www.econ.fudan.edu.cn/teacher.asp?type=1

中國金融網(wǎng)：

掛馬網(wǎng)址：hxxp://active.zgjrw.com/News/2009527/index/057351512800.html

重慶重鋼集團首頁

掛馬網(wǎng)址：hxxp://www.cqgtjt.com/

中國石油大學

掛馬網(wǎng)址：hxxp://zyjs.upc.edu.cn/onews.asp?id=105

遼寧省人民政府網(wǎng)

掛馬網(wǎng)址：hxxp://www.cc.ln.gov.cn/zlaq/jyjl.aspx

考研共濟網(wǎng)

掛馬網(wǎng)址：hxxp://www.kaoyantj.com/kaoyanzhuanyeguide/08/0809.html

中國萬向集團

掛馬網(wǎng)址：hxxp://www.wanxiang.com.cn/product/jt/wx_jtinfo.asp

煙草中國網(wǎng)

掛馬網(wǎng)址：hxxp://biz.16888.com.cn/200712/20071227150754_1.htm

河源下載站

掛馬網(wǎng)址：hxxp://www.cngr.cn/dir/softdown.asp?softid=18213

中國自動化學會

掛馬網(wǎng)址：hxxp://caa.gongkong.com/home/paperdetail.asp?paper_id=61

糧源網(wǎng)

掛馬網(wǎng)址：hxxp://www.lylyxxw.com/index/list.asp?code=1003008

附：微軟”MPEG-2視頻”0day漏洞大規(guī)模網(wǎng)絡(luò)攻擊事件回顧

7月4日12時，360安全中心惡意網(wǎng)頁監(jiān)控系統(tǒng)監(jiān)測到異常網(wǎng)絡(luò)攻擊，并發(fā)出內(nèi)部預警，360工作人員開始重點監(jiān)控；

7月5日上午，360安全中心監(jiān)測同一類型的網(wǎng)絡(luò)攻擊量突然激增。經(jīng)驗證，這些攻擊均是利用Windows“MPEG-2視頻”的0day漏洞。截至當日12時，中視音像等967個網(wǎng)站的7740個網(wǎng)址被“掛馬”，360安全衛(wèi)士為用戶攔截了150663次高危訪問。隨后，360安全中心向微軟公司通報該漏洞信息，并向360用戶發(fā)出紅色安全警報。

7月6日18時，360安全中心監(jiān)測數(shù)據(jù)：利用該漏洞的“掛馬”網(wǎng)站增加到2966家，相應(yīng)“掛馬”網(wǎng)頁數(shù)達到34102個，占當日新增惡意網(wǎng)址總數(shù)的60%以上。360安全衛(wèi)士為用戶攔截針對該漏洞的“掛馬”攻擊數(shù)達到1006068次。

7月6日24時，相應(yīng)“掛馬”網(wǎng)站數(shù)量增加到3494家，相應(yīng)“掛馬”網(wǎng)頁數(shù)達到44136個。360安全衛(wèi)士已為用戶攔截了3560483次“掛馬”攻擊。

7月7日凌晨1點（美國西雅圖時間周一上午10點），微軟公司向全球用戶發(fā)布最新安全通告，證實了Windows XP、Windows2003等操作系統(tǒng)存在這個0day漏洞。

7月7日晚，360安全中心檢測到黑客利用中國電信“114搜索”（微軟必應(yīng)提供搜索技術(shù)支持）的漏洞傳播針對微軟MPEG-2視頻0day漏洞的惡意代碼。

7月8日15時，受微軟與中國電信合作的“114搜索”遭惡意利用的影響，微軟MPEG-2視頻漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊，已導致6121家網(wǎng)站被“掛馬”，相應(yīng)“掛馬”網(wǎng)頁數(shù)達64415個，360安全衛(wèi)士為用戶共攔截了9352813次“掛馬”攻擊。

7月9日15時，該漏洞已導致7929家網(wǎng)站被“掛馬”，相應(yīng)“掛馬”網(wǎng)頁數(shù)達84361個，360安全衛(wèi)士為用戶共攔截了17962813次“掛馬”攻擊。但單日攔截量從9日起出現(xiàn)回落勢頭，實際“掛馬”網(wǎng)頁數(shù)也降至44213個，意味著木馬產(chǎn)業(yè)鏈的攻擊規(guī)模整體出現(xiàn)下降趨勢。