【51CTO.com 綜合消息】7月10日，360安全中心數(shù)據(jù)顯示，由微軟“MPEG2視頻0Day漏洞”引發(fā)的木馬疫情繼續(xù)蔓延。360安全衛(wèi)士在9日單日攔截量已經(jīng)達(dá)到760萬次以上，而僅在這一日，包括人大、復(fù)旦、西安交大在內(nèi)的23所高校網(wǎng)的部分網(wǎng)頁，都被黑客利用來散播木馬。而瀏覽這些高校網(wǎng)頁的學(xué)生和家長，有可能被盜取網(wǎng)游、網(wǎng)銀等賬號信息。如下圖： 

中國人民大學(xué)網(wǎng)站部分網(wǎng)頁暗藏木馬

另一家國際知名院校，復(fù)旦大學(xué)網(wǎng)站暗藏木馬的現(xiàn)象已經(jīng)持續(xù)數(shù)日，在9日被360安全播報曝光后，該校IT管理人員未能及時去除惡意代碼。截止10日15：00時，復(fù)旦大學(xué)網(wǎng)站的部分網(wǎng)頁依然被“掛馬”。如下圖： 

復(fù)旦大學(xué)網(wǎng)頁暗藏木馬的現(xiàn)象已持續(xù)數(shù)日

西安交通大學(xué)部分網(wǎng)頁暗藏木馬

360安全專家表示，針對那些長期被“掛馬”、且被多次曝光后仍不能及時清除木馬的網(wǎng)站，為保護(hù)用戶，360安全中心將把此類網(wǎng)站列入“黑名單”，并臨時采取整體屏蔽等防護(hù)措施。

360安全中心惡意網(wǎng)址監(jiān)測系統(tǒng)的數(shù)據(jù)顯示，截至7月10日15時，微軟MPEG-2視頻0Day漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊，已累計導(dǎo)致9247家網(wǎng)站被“掛馬”，“掛馬”網(wǎng)頁累計總數(shù)達(dá)88237個，360安全衛(wèi)士為用戶共攔截了22200249次“掛馬”攻擊。

據(jù)360安全專家介紹，由于大量“掛馬”網(wǎng)站在遭360攔截后已去除網(wǎng)頁上的“掛馬”而被“洗白”，因而目前實際“掛馬”網(wǎng)站數(shù)已降至4964家，實際“掛馬”網(wǎng)頁數(shù)降至21091個。這說明，此次針對微軟視頻漏洞的“掛馬”攻擊規(guī)模仍在持續(xù)減弱中。但10日0時至15時期間，360安全衛(wèi)士針對該漏洞的攔截量要高出9日同期30%以上。因此，網(wǎng)民仍不可掉以輕心。

360安全專家呼吁，所有Windows XP及2003的360用戶，應(yīng)立即開啟360網(wǎng)頁防火墻功能，就能有效攔截此類惡意網(wǎng)頁。同時，建議廣大網(wǎng)友使用360安全瀏覽器，可自動識別所訪問網(wǎng)頁是否為“掛馬”網(wǎng)址，并自動啟用“超強(qiáng)安全”模式打開，從而能最大程度地幫用戶防范未知風(fēng)險。

據(jù)了解，微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn)，微軟公司在收到360反饋后于7月7日凌晨發(fā)布全球安全通報，隨后賽門鐵克、趨勢科技等國內(nèi)外安全廠商均陸續(xù)發(fā)出預(yù)警。#p#

附1：23所被黑客掛馬的高校網(wǎng)站信息（注意：為防止用戶誤點擊，上述惡意網(wǎng)頁已經(jīng)做特殊處理。360安全衛(wèi)士用戶開啟網(wǎng)頁防火墻后，不受這些“掛馬”網(wǎng)頁影響）

復(fù)旦大學(xué)

掛馬網(wǎng)址：hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2 

中國人民大學(xué)

掛馬網(wǎng)址：hxxp://art.ruc.edu.cn/

西南財經(jīng)大學(xué)

掛馬網(wǎng)址：hxxp://riem.swufe.edu.cn/new/index.asp

西安交通大學(xué)

掛馬網(wǎng)址：hxxp://nht.xjtu.edu.cn/nht/downpage.asp

華東理工大學(xué)

掛馬網(wǎng)址：hxxp://snet.ecit.edu.cn/

西安電子科技大學(xué)

掛馬網(wǎng)址：hxxp://cs.xidian.edu.cn/view.asp?artid=303

蘭州大學(xué)

掛馬網(wǎng)址：hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827

山東大學(xué)

掛馬網(wǎng)址：hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?

北京師范大學(xué)

掛馬網(wǎng)址：hxxp://news.bnu.edu.cn/News/6617.html

南京理工大學(xué)

掛馬網(wǎng)址：hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147

福州大學(xué)

掛馬網(wǎng)址：hxxp://wx.fzu.edu.cn/

中國石油大學(xué)

掛馬網(wǎng)址：hxxp://zyjs.upc.edu.cn/onews.asp?id=105

中國地質(zhì)大學(xué)

掛馬網(wǎng)址：hxxp://rsc.cug.edu.cn/bsh/newslook.asp?id=3

廣東外語外貿(mào)大學(xué)：

掛馬網(wǎng)址：hxxp://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949

寧夏大學(xué)

掛馬網(wǎng)址：hxxp://xsc.nxu.edu.cn/page/news/view.asp?id=2167

湖北工業(yè)大學(xué)

掛馬網(wǎng)址：hxxp://dean.hbut.edu.cn/ReadNews.asp?NewsID=466

廣西大學(xué)

掛馬網(wǎng)址：hxxp://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp

中南大學(xué)

掛馬網(wǎng)址：hxxp://kjc.its.csu.edu.cn

江西財經(jīng)大學(xué)

掛馬網(wǎng)址：hxxp://dag.jxufe.edu.cn/

山東財政學(xué)院

掛馬網(wǎng)址：hxxp://www2.sdfi.edu.cn/shetuan/web/ReadNews.asp?NewsID=1066

華中科技大學(xué)

掛馬網(wǎng)址：hxxp://mbp.hust.edu.cn/news/2008-11-16/35lian.com20081116202514.html

西南大學(xué)

掛馬網(wǎng)址：hxxp://www.lib.swnu.edu.cn/cha/index.asp

太原理工大學(xué)

掛馬網(wǎng)址：hxxp://www.tyut.edu.cn/wfxy/index.asp

附2：微軟”MPEG-2視頻”0day漏洞大規(guī)模網(wǎng)絡(luò)攻擊事件回顧

7月4日12時，360安全中心惡意網(wǎng)頁監(jiān)控系統(tǒng)監(jiān)測到異常網(wǎng)絡(luò)攻擊，并發(fā)出內(nèi)部預(yù)警，360工作人員開始重點監(jiān)控；

7月5日上午，360安全中心監(jiān)測同一類型的網(wǎng)絡(luò)攻擊量突然激增。經(jīng)驗證，這些攻擊均是利用Windows“MPEG-2視頻”的0day漏洞。截至當(dāng)日12時，中視音像等967個網(wǎng)站的7740個網(wǎng)址被“掛馬”，360安全衛(wèi)士為用戶攔截了150663次高危訪問。隨后，360安全中心向微軟公司通報該漏洞信息，并向360用戶發(fā)出紅色安全警報。

7月6日18時，360安全中心監(jiān)測數(shù)據(jù)：利用該漏洞的“掛馬”網(wǎng)站增加到2966家，相應(yīng)“掛馬”網(wǎng)頁數(shù)達(dá)到34102個，占當(dāng)日新增惡意網(wǎng)址總數(shù)的60%以上。360安全衛(wèi)士為用戶攔截針對該漏洞的“掛馬”攻擊數(shù)達(dá)到1006068次。

7月6日24時，相應(yīng)“掛馬”網(wǎng)站數(shù)量增加到3494家，相應(yīng)“掛馬”網(wǎng)頁數(shù)達(dá)到44136個。360安全衛(wèi)士已為用戶攔截了3560483次“掛馬”攻擊。

7月7日凌晨1點（美國西雅圖時間周一上午10點），微軟公司向全球用戶發(fā)布最新安全通告，證實了Windows XP、Windows2003等操作系統(tǒng)存在這個0day漏洞。

7月7日晚，360安全中心檢測到黑客利用中國電信“114搜索”（微軟必應(yīng)提供搜索技術(shù)支持）的漏洞傳播針對微軟MPEG-2視頻0day漏洞的惡意代碼。

7月8日15時，受微軟與中國電信合作的“114搜索”遭惡意利用的影響，微軟MPEG-2視頻漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊，已導(dǎo)致6121家網(wǎng)站被“掛馬”，相應(yīng)“掛馬”網(wǎng)頁數(shù)達(dá)64415個，360安全衛(wèi)士為用戶共攔截了9352813次“掛馬”攻擊。

7月9日15時，該漏洞已導(dǎo)致7929家網(wǎng)站被“掛馬”，相應(yīng)“掛馬”網(wǎng)頁數(shù)達(dá)84361個，360安全衛(wèi)士為用戶共攔截了17962813次“掛馬”攻擊。但單日攔截量從9日起出現(xiàn)回落勢頭，實際“掛馬”網(wǎng)頁數(shù)也降至44203個，意味著木馬產(chǎn)業(yè)鏈的攻擊規(guī)模整體出現(xiàn)下降趨勢。

7月10日15時，微軟漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊，已累計導(dǎo)致9247家網(wǎng)站被“掛馬”，“掛馬”網(wǎng)頁累計總數(shù)達(dá)88237個，360安全衛(wèi)士為用戶共攔截了22200249次“掛馬”攻擊。實際“掛馬”網(wǎng)站數(shù)降至4964家，實際“掛馬”網(wǎng)頁數(shù)降至21091個，說明攻擊規(guī)模仍在持續(xù)減弱中。