7月9日，360安全中心再度发布公告称，由微软“MPEG-2视频”0day漏洞引发的大规模网络攻击于8日到达顶峰。截至9日15时，已有东方财富网、复旦大学、中国金融网、重庆重钢集团首页、辽宁省人民政府网等7929家网站被“挂马”，相应“挂马”网页总数高达84361个，360安全卫士已为2亿用户拦截了17962813次针对性“挂马”攻击。但在各种因素影响下，木马产业链的攻击规模已经出现下降趋势。

　　360安全中心恶意网址监控数据显示，360安全卫士针对微软MPEG2视频漏洞攻击的单日拦截量8日冲到了最高峰，达到831万次以上。但从9日开始，单日拦截量出现了回落势头。从9日0时到15时内，360安全卫士为用户拦截了2849340次，低于8日同期。同时，在所有挂马84361个“挂马”网页中，已有40158个网页被“洗白”，目前实际“挂马”网页数已降至44213个。

　　360安全专家认为，在360安全中心等国内外安全厂商的共同努力和网民的积极参与下，由微软MPEG-2视频漏洞引发的网络攻击规模正在趋于减弱。但同时360安全专家也提醒网民不可掉以轻心。因为从监控数据来看，木马产业链仍在企图通过大型主流热点网站“挂马”方式，来达到事半功倍的攻击效果。

　　7月9日，360安全中心监控到，号称“中国访问量最大、影响力最大”的财经证券门户东方财富网和国内知名财经网站中国金融网双双被“挂马”，而利用的仍然是微软MPEG视频漏洞。其中，东方财富网的用户访问量在国内一度排名前十位。据Alexa最新数据，该网站日均用户(IP)高达200万以上，日均浏览量(PV)达1200万，在Alexa全球网站排名248位。　

　　图片说明：东方财富网网页被黑客利用MPEG漏洞“挂马”　

　　图片说明：复旦大学网页被黑客利用MPEG漏洞“挂马”

　　360安全专家为此提醒广大网民，不法分子趁着最近国内股市行情大涨，已将攻击目标盯上知名财经网站的股民用户。如果股民受到“挂马”攻击后中了木马，进行网上交易和银行资金划转时就会面临极高的安全风险。因此，360专家提醒广大股民，访问财经网站时务必使用360安全卫士等有效的安全软件，以免“中招”。

　　据悉，此次微软曝出的“MPEG-2视频”0day漏洞与今年5月的“DirectShow视频开发包”0day漏洞属于同一类型，但比前一次更容易被黑客利用进行“网页挂马”攻击，使“中招”电脑自动下载安装任意木马程序。

　　360安全专家呼吁，所有Windows XP及2003的360用户，应立即开启360网页防火墙功能，就能有效拦截此类恶意网页。同时，建议广大网友使用360安全浏览器，可自动识别所访问网页是否为“挂马”网址，并自动启用“超强安全”模式打开，从而能最大程度地帮用户防范未知风险。

　　据了解，微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现，微软公司在收到360反馈后于7月7日凌晨发布全球安全通报，随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。

　　附1：被不法分子利用微软“MPEG-2视频”0Day漏洞进行“挂马”攻击的部分最新网站和“挂马网址”(注：为保护用户，链接已作特殊处理。360安全卫士开启网页防火墙后不受这些“挂马网页”的影响)

　　东方财富网：

　　挂马网址：hxxp://hero.eastmoney.com/rank.html

　　复旦大学

　　挂马网址：hxxp://www.econ.fudan.edu.cn/teacher.asp?type=1

　　中国金融网：

　　挂马网址：hxxp://active.zgjrw.com/News/2009527/index/057351512800.html

　　重庆重钢集团首页

　　挂马网址：hxxp://www.cqgtjt.com/

　　中国石油大学

　　挂马网址：hxxp://zyjs.upc.edu.cn/onews.asp?id=105

　　辽宁省人民政府网

　　挂马网址：hxx9 7 3 1 2 4 8 :

本文来源：华军资讯 作者：厂商投递