7月29日,360安全中心恶意网址监控数据显示:木马产业链针对“微软MPEG-2视频漏洞”的网络攻击在过去一周来仍居高不下,日均在500万次以上。针对这一漏洞,28日360安全卫士的单日拦截量仍高达4908664次,当天有15553个网站被攻陷,相应“挂马网页”数达72929个。
北京时间7月29日零点,微软官方紧急发布了针对MPEG-2视频漏洞的加强补丁,3个小时后,360安全卫士就向全体用户主动推送了这一补丁,用户终于可以彻底修复这个持续了近一个月的高危漏洞。360安全专家预计,随着国内用户大面积安装这一补丁,针对MPEG-2漏洞的网上“挂马”攻击将持续下降。
28日,360安全中心截获的比较有影响的“挂马”网站中,旅游类网站明显增多。包括旅游世界网、山水旅游黄页、欧洲旅游网、海岛旅游网等。此外,南京大学、中国传媒大学、法国留学在线等也加入了“挂马”网站的行列。无意中浏览这些“挂马网页”的网民,一旦电脑内存在系统或软件漏洞,就有可能被盗取网银、网游、QQ等账号和个人隐私信息。
360安全专家表示,每年的7、8月正是暑期旅游和出国留学的高峰期,此类网站的人气的飙升势必有可能吸引黑客的攻击。专家建议,360用户可以开启360网页防火墙,就能有效拦截这些“挂马”攻击。而360安全浏览器3.0 beta版的用户,可以使用“隔离模式”,该模式下不但可以帮用户防范“挂马”攻击,还不会影响用户正常浏览被“挂马”的重要网页的内容。
图片说明:旅游世界网被黑客攻陷并被挂马,非360用户访问后可能被盗号。
附1:28日被黑客“挂马”的部分网站信息:
【注意:为防止用户误点击,上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马”网页影响】
1、 旅游世界网
挂马网页:hxxp://www.gotoworld.net
2、山水旅游黄页
挂马网页:hxxp://www.lvyou114.com/Website/7/7000.html
3、欧洲旅游
挂马网页:
hxxp://www.visit-europe.cn/fit/itineraries_dis.aspx?jid=F8791446-FD8E-4256-BF25-5167D3558B48
4、海岛旅游网
挂马网页:hxxp://qsx.dltour.gov.cn/ch/notedetail.asp?id=13200
5、法国留学在线
挂马网页:hxxp://www.studyfr.net/news/span/xypxsh/ky/20080605/170132.shtml
6、中国传媒大学
挂马网页:hxxp://ling.cuc.edu.cn/mmCPUb/list.asp?id=93
7、南京大学:
挂马网页:hxxp://im.nju.edu.cn/InfoStudent.aspx?showSType=all&Year=1998