360安全中心緊急發(fā)布紅色安全預(yù)警稱，一起針對微軟MPEG-2視頻解析模塊0day漏洞的大規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)爆發(fā)。不到20個(gè)小時(shí)內(nèi)，黑客利用這一漏洞已經(jīng)讓7740個(gè)網(wǎng)址變成了“毒源”。

　　360安全中心稱，截至5日中午12點(diǎn)，紅星美凱龍官方網(wǎng)站、中視音像、中國電子科技集團(tuán)公司第二研究所、齊魯石化醫(yī)院集團(tuán)、中國皮具網(wǎng)、中國煤炭網(wǎng)、北京啄木鳥婚紗攝影集團(tuán)、天津市第一中心醫(yī)院、云南地產(chǎn)門戶網(wǎng)、鐵道兵網(wǎng)等967個(gè)網(wǎng)站的7740個(gè)網(wǎng)址已被黑客植入了相應(yīng)的攻擊代碼，其中包括了大量的xxx網(wǎng)站，360安全中心已經(jīng)為用戶攔截了超過150663次高危訪問行為，而這個(gè)數(shù)字仍在高速增長。

　　據(jù)安全專家石曉虹博士介紹，當(dāng)用戶點(diǎn)擊相應(yīng)“掛馬網(wǎng)頁”時(shí)，惡意代碼就會(huì)自動(dòng)觸發(fā)以上MPEG2視頻組件的msvidctl.dll模塊，相應(yīng)地IE等瀏覽器會(huì)表現(xiàn)為卡死一小會(huì)兒，隨后，電腦就會(huì)自動(dòng)下載和運(yùn)行一系列黑客預(yù)先設(shè)置好的木馬程序，期間會(huì)出現(xiàn)惡意代碼會(huì)強(qiáng)制關(guān)閉有大部分安全軟件、劫持IE首頁、彈出廣告頁面等各種現(xiàn)象。

　　據(jù)介紹，這種攻擊方式更為隱蔽，普通用戶很難防范，因而容易受到木馬產(chǎn)業(yè)鏈等不法分子的青睞。另外，從目前測試的結(jié)果來看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術(shù)，該0Day漏洞主要影響的是用戶量最大的Windows XP系統(tǒng)。

標(biāo)簽： idc 安全 代碼 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。