中新網(wǎng)7月10日電 昨日,360安全中心再度發(fā)布公告稱,由微軟“MPEG-2視頻”0day漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊于8日到達(dá)頂峰。截至9日15時(shí),已有7929家網(wǎng)站被“掛馬”,相應(yīng)“掛馬”網(wǎng)頁總數(shù)高達(dá)84361個(gè),360安全衛(wèi)士已為2億用戶攔截了17962813次針對(duì)性“掛馬”攻擊。但在各種因素影響下,木馬產(chǎn)業(yè)鏈的攻擊規(guī)模已經(jīng)出現(xiàn)下降趨勢(shì)。
360安全中心惡意網(wǎng)址監(jiān)控?cái)?shù)據(jù)顯示,360安全衛(wèi)士針對(duì)微軟MPEG2視頻漏洞攻擊的單日攔截量8日沖到了最高峰,達(dá)到831萬次以上。但從9日開始,單日攔截量出現(xiàn)了回落勢(shì)頭。從9日0時(shí)到15時(shí)內(nèi),360安全衛(wèi)士為用戶攔截了2849340次,低于8日同期。同時(shí),在所有掛馬84361個(gè)“掛馬”網(wǎng)頁中,已有40158個(gè)網(wǎng)頁被“洗白”,目前實(shí)際“掛馬”網(wǎng)頁數(shù)已降至44213個(gè)。
360安全專家認(rèn)為,由微軟MPEG-2視頻漏洞引發(fā)的網(wǎng)絡(luò)攻擊規(guī)模正在趨于減弱。但同時(shí)安全專家也提醒網(wǎng)民不可掉以輕心。因?yàn)閺谋O(jiān)控?cái)?shù)據(jù)來看,木馬產(chǎn)業(yè)鏈仍在企圖通過大型主流熱點(diǎn)網(wǎng)站“掛馬”方式,來達(dá)到事半功倍的攻擊效果。
據(jù)悉,此次微軟曝出的“MPEG-2視頻”0day漏洞與今年5月的“DirectShow視頻開發(fā)包”0day漏洞屬于同一類型,但比前一次更容易被黑客利用進(jìn)行“網(wǎng)頁掛馬”攻擊,使“中招”電腦自動(dòng)下載安裝任意木馬程序。
據(jù)了解,微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn),微軟公司在收到反饋后于7月7日凌晨發(fā)布全球安全通報(bào),隨后賽門鐵克、趨勢(shì)科技等國內(nèi)外安全廠商均陸續(xù)發(fā)出預(yù)警。
Copyright ©1999-2024 chinanews.com. All Rights Reserved