7月12日消息，由微软“MPEG-2视频0Day漏洞”引发的木马疫情，在一度减弱后上周末再度集中爆发。360安全中心监控数据显示，7月12日，木马产业链针对该漏洞的单日“挂马”攻击量从百万级突然激增到千万级。而在前200位相继遭“挂马”的正规网站中，分别有36家政府、41个教育网站，说明政府和高校类网站已成为微软视频漏洞攻击的“重灾区”。

　　据360安全专家介绍，为避开安全厂商的封堵，周末和夜间时段历来是木马产业链活跃期。从7月8日到12日期间，不法分子针对微软MPEG-2视频0day漏洞的单日“挂马”攻击连续出现两次重大起伏。第一次为9日不到300万次猛增到10日的1000万次，第二次则是从11日的400多万次激增到12日的1381万次。截至12日15时，此次大规模网络攻击已累计导致12081家网站被“挂马”，“挂马”网页总数达91578个，而360安全卫士已累计为用户拦截了40216987次“挂马”攻击。　

　　图片说明：7月4日以来针对微软视频漏洞的单日“挂马”攻击拦截量走势图

　　360安全专家进一步称，在此次木马产业链针对微软MPEG-2视频0day漏洞的大规模网络攻击中，“受伤”最深的当属政府类和教育类网站。在前200位相继遭“挂马”的正规网站中，高校类网站占了21%，政府类网站则占了18%。

　　截至目前，共有包括中国政府采购招标网、重庆市政府公众信息网、上海政府网、邯郸市政府门户网等36家政府网站，以及复旦大学、同济大学、人民大学等41家高校网站的部分网页先后遭“挂马”，占前200位遭“挂马”的正规网站总数的39%。

　　360安全专家分析认为，由于色情网站在互联网低俗内容整治下流量锐减，木马产业链正在被迫转向通过正规网站“挂马”方式来大规模传播木马。这些正规网站极具公信力，浏览用户主要是政府公职人员、学生以及高考招生等相关人群，其中大部分均是对电脑技术不太了解的“菜鸟”级用户，因而也更容易“受伤”。　

　　图片说明：T0P200挂马网站中教育类、政府类网站挂马情况

　　“360安全卫士能够拦截来自这个漏洞的所有木马攻击。”360安全专家再次呼吁经常浏览此类网站的网民，登陆360.cn下载安装完全免费的360安全卫士并开启“网页防火墙”。只有全民安装安全软件，才能在该漏洞得到修复前，最大程度上保护自己的数字财富和个人隐私安全，才能彻底击垮木马产业链的持续进攻。

　　附1：23所被黑客挂马的高校网站信息(注意：为防止用户误点击，上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后，不受这些“挂马”网页影响)

　　一、高校类网站：

　　复旦大学

　　挂马网址：hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2

　　中国人民大学

　　挂马网址：hxxp://art.ruc.edu.cn/

　　西南财经大学

　　挂马网址：hxxp://riem.swufe.edu.cn/new/index.asp

　　西安交通大学

　　挂马网址：hxxp://nht.xjtu.edu.cn/nht/downpage.asp

　　华东理工大学

　　挂马网址：hxxp://snet.ecit.edu.cn/

　　西安电子科技大学

　　挂马网址：hxxp://cs.xidian.edu.cn/view.asp?artid=303

　　兰州大学

　　挂马网址：hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827

　　山东大学

　　挂马网址：hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?

　　北京师范大学

　　挂马网址：hxxp://news.bnu.edu.cn/News/6617.html

　　南京理工大学

　　挂马网址：hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147

　　福州大学

　　挂马网址：hxxp://wx.fzu.edu.cn/

　　中国石油大学

　　挂马网址：hxxp://zyjs.upc.edu.cn/onews.asp?id=105