7月9日,360安全中心再度发布公告称,由微软“MPEG-2视频”0day漏洞引发的大规模网络攻击于8日到达顶峰。截至9日15时,已有东方财富网、复旦大学、中国金融网、重庆重钢集团首页、辽宁省人民政府网等7929家网站被“挂马”,相应“挂马”网页总数高达84361个,360安全卫士已为2亿用户拦截了17962813次针对性“挂马”攻击。但在各种因素影响下,木马产业链的攻击规模已经出现下降趋势。
360安全中心恶意网址监控数据显示,360安全卫士针对微软MPEG2视频漏洞攻击的单日拦截量8日冲到了最高峰,达到831万次以上。但从9日开始,单日拦截量出现了回落势头。从9日0时到15时内,360安全卫士为用户拦截了2849340次,低于8日同期。同时,在所有挂马84361个“挂马”网页中,已有40158个网页被“洗白”,目前实际“挂马”网页数已降至44213个。
360安全专家认为,在360安全中心等国内外安全厂商的共同努力和网民的积极参与下,由微软MPEG-2视频漏洞引发的网络攻击规模正在趋于减弱。但同时360安全专家也提醒网民不可掉以轻心。因为从监控数据来看,木马产业链仍在企图通过大型主流热点网站“挂马”方式,来达到事半功倍的攻击效果。
7月9日,360安全中心监控到,号称“中国访问量最大、影响力最大”的财经证券门户东方财富网和国内知名财经网站中国金融网双双被“挂马”,而利用的仍然是微软MPEG视频漏洞。其中,东方财富网的用户访问量在国内一度排名前十位。据Alexa最新数据,该网站日均用户(IP)高达200万以上,日均浏览量(PV)达1200万,在Alexa全球网站排名248位。
图片说明:东方财富网网页被黑客利用MPEG漏洞“挂马”
图片说明:复旦大学网页被黑客利用MPEG漏洞“挂马”
360安全专家为此提醒广大网民,不法分子趁着最近国内股市行情大涨,已将攻击目标盯上知名财经网站的股民用户。如果股民受到“挂马”攻击后中了木马,进行网上交易和银行资金划转时就会面临极高的安全风险。因此,360专家提醒广大股民,访问财经网站时务必使用360安全卫士等有效的安全软件,以免“中招”。
据悉,此次微软曝出的“MPEG-2视频”0day漏洞与今年5月的“DirectShow视频开发包”0day漏洞属于同一类型,但比前一次更容易被黑客利用进行“网页挂马”攻击,使“中招”电脑自动下载安装任意木马程序。
360安全专家呼吁,所有Windows XP及2003的360用户,应立即开启360网页防火墙功能,就能有效拦截此类恶意网页。同时,建议广大网友使用360安全浏览器,可自动识别所访问网页是否为“挂马”网址,并自动启用“超强安全”模式打开,从而能最大程度地帮用户防范未知风险。
据了解,微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现,微软公司在收到360反馈后于7月7日凌晨发布全球安全通报,随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。
附1:被不法分子利用微软“MPEG-2视频”0Day漏洞进行“挂马”攻击的部分最新网站和“挂马网址”(注:为保护用户,链接已作特殊处理。360安全卫士开启网页防火墙后不受这些“挂马网页”的影响)
东方财富网:
挂马网址:hxxp://hero.eastmoney.com/rank.html
复旦大学
挂马网址:hxxp://www.econ.fudan.edu.cn/teacher.asp?type=1
中国金融网:
挂马网址:hxxp://active.zgjrw.com/News/2009527/index/057351512800.html
重庆重钢集团首页
挂马网址:hxxp://www.cqgtjt.com/
中国石油大学
挂马网址:hxxp://zyjs.upc.edu.cn/onews.asp?id=105
辽宁省人民政府网
挂马网址:hxxp://www.cc.ln.gov.cn/zlaq/jyjl.aspx
考研共济网
挂马网址:hxxp://www.kaoyantj.com/kaoyanzhuanyeguide/08/0809.html
中国万向集团
挂马网址:hxxp://www.wanxiang.com.cn/product/jt/wx_jtinfo.asp
烟草中国网
挂马网址:hxxp://biz.16888.com.cn/200712/20071227150754_1.htm
河源下载站
挂马网址:hxxp://www.cngr.cn/dir/softdown.asp?softid=18213
中国自动化学会
挂马网址:hxxp://caa.gongkong.com/home/paperdetail.asp?paper_id=61
粮源网
挂马网址:hxxp://www.lylyxxw.com/index/list.asp?code=1003008
附:微软”MPEG-2视频”0day漏洞大规模网络攻击事件回顾
7月4日12时,360安全中心恶意网页监控系统监测到异常网络攻击,并发出内部预警,360工作人员开始重点监控;
7月5日上午,360安全中心监测同一类型的网络攻击量突然激增。经验证,这些攻击均是利用Windows“MPEG-2视频”的0day漏洞。截至当日12时,中视音像等967个网站的7740个网址被“挂马”,360安全卫士为用户拦截了150663次高危访问。随后,360安全中心向微软公司通报该漏洞信息,并向360用户发出红色安全警报。
7月6日18时,360安全中心监测数据:利用该漏洞的“挂马”网站增加到2966家,相应“挂马”网页数达到34102个,占当日新增恶意网址总数的60%以上。360安全卫士为用户拦截针对该漏洞的“挂马”攻击数达到1006068次。
7月6日24时,相应“挂马”网站数量增加到3494家,相应“挂马”网页数达到44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。
7月7日凌晨1点(美国西雅图时间周一上午10点),微软公司向全球用户发布最新安全通告,证实了Windows XP、Windows2003等操作系统存在这个0day漏洞。
7月7日晚,360安全中心检测到黑客利用中国电信“114搜索”(微软必应提供搜索技术支持)的漏洞传播针对微软MPEG-2视频0day漏洞的恶意代码。
7月8日15时,受微软与中国电信合作的“114搜索”遭恶意利用的影响,微软MPEG-2视频漏洞引发的大规模网络攻击,已导致6121家网站被“挂马”,相应“挂马”网页数达64415个,360安全卫士为用户共拦截了9352813次“挂马”攻击。
7月9日15时,该漏洞已导致7929家网站被“挂马”,相应“挂马”网页数达84361个,360安全卫士为用户共拦截了17962813次“挂马”攻击。但单日拦截量从9日起出现回落势头,实际“挂马”网页数也降至44213个,意味着木马产业链的攻击规模整体出现下降趋势。
