7月6日消息,继昨天率先针对微软Windows“MPEG-2视频”0day漏洞发布红色安全警报后,360安全中心今天下午公布了利用该漏洞的最新网络攻击数据。截至6日晚18时,至少有2966家网站被“挂马”,相应“挂马网页”数高达34102个,占当日新增恶意网址总数的60%以上。360安全卫士已为用户拦截了1006068次“挂马”攻击。
据360安全专家石晓虹博士介绍,目前被木马产业链利用进行“挂马攻击”的TOP100网站中有一半都是色情网站,但也不乏各行各业的知名网站,包括中国政府采购招标网、激动网、中国社会科学院官网、金地集团官网、中国新能源网、中国电机网、中国佛教网、中央民族大学、西安科技电子大学网站等网站。石晓虹指出,48小时内拦截量超过百万级,该数字还在以几何级数增长。这个速度创下了木马产业链针对微软0Day漏洞进行“挂马”攻击的新纪录,而该漏洞也因此成为2009年以来的最严重网络安全威胁。
据介绍,“MPEG-2视频”0day漏洞与今年5月曝出的“DirectShow视频开发包”漏洞属同一类型,主要影响目前用户规模最大的Windows XP和2000系统。网民一旦访问相应挂马网页,如不采取有效的安全防护措施,浏览器会先假死数秒,随后电脑将自动下载运行由黑客指定的“AV终结者”变种,进而下载大量网游盗号木马及广告木马。
安全专家认为,每次Windows操作系统或主流第三方软件曝出0day漏洞,由于没有官方补丁的修复,都会引发大面积网络攻击,而目前最主要的攻击方式就是“网页挂马”。以去年末IE浏览器 的XML 0day漏洞为例,它是由国内黑客挖掘、研究攻击代码,并立刻成为挂马网页的主要利用方式。在微软官方发布正式补丁之前,由于360安全中心推出临时补丁,国内的挂马疫情得到遏制,整体安防水平较高的美国反而成为IE XML漏洞的挂马重灾区,被业内的研究人员在博客中戏称为“墙里开花墙外红,国内黑客把战火烧到了奥巴马的后花园”。
与此前不同的是,MPEG-2视频0day漏洞的爆发极为迅猛。360安全专家分析说,IE XML漏洞从出现征兆到大面积挂马应用的周期在一周左右,而这次漏洞攻击代码在48小时内就被黑客挂到了近3000家网站,很多色情网站“挂马”几乎同步完成,可以视为木马产业规模化运作的标志性事件。
据透露,360工程师在监控到对MPEG-2视频0day漏洞的攻击事件急剧增长时,甚至发现安徽一名中学生在其博客中都贴出了漏洞攻击代码,说明该新型漏洞已成为毫无门槛的攻击利用目标。360安全专家呼吁所有Windows XP及2000用户尽快开启360安全卫士的网页防火墙功能,并同时建议广大网友使用360安全浏览器,可以自动识别所访问网页是否为暗藏木马和病毒的恶意网址,并自动启用“超强安全”模式打开,从而能最大程度地帮用户防范未知风险。
附:被不法分子利用微软“MPEG-2视频”0Day漏洞进行“挂马”攻击的部分网站和“挂马网址”(注:为保护用户,链接已作特殊处理。360安全卫士开启网页防火墙后不受这些“挂马网页”的影响)
金地集团
挂马网址:hxxp://zy.gemdale.com/HR.asp
中国军网
挂马网址:hxxp://blog.chinamil.com.cn/user1/97wen/index.html
中国佛教网
挂马网址:hxxp://www.cnbuddhism.com/
西安电子科技大学
挂马网址:hxxp://zsb.xidian.edu.cn/baosong/index.asp
中国社会科学院
挂马网址:hxxp://www.cass.net.cn/file/20081030202662.html
中国政府采购招标网
挂马网址:hxxp://www.chinabidding.org.cn/B2bInfoDetails.aspx?bid=425
中国机电网
挂马网址:hxxp://www.djwxw.com/chinamotor/p9
7
3
1
2
4
8
: