360安全中心今日發(fā)布入夏以來首個(gè)橙色安全警報(bào)：360惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)昨夜攔截到多起針對(duì)微軟“DirectShow視頻開發(fā)包”漏洞的惡意攻擊，攻擊方式極為隱蔽，普通用戶很難防范，鑒于微軟官方目前尚未發(fā)布補(bǔ)丁，未來幾天內(nèi)此類攻擊很可能大面積爆發(fā)。

　　據(jù)悉，這是工信部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》出臺(tái)后出現(xiàn)的首個(gè)重大網(wǎng)絡(luò)安全威脅，360安全中心已將相關(guān)樣本信息提交給了國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心，并緊急呼吁網(wǎng)民盡快安裝360臨時(shí)補(bǔ)丁。

　　據(jù)360安全專家石曉虹博士介紹，最新監(jiān)控到的針對(duì)“DirectShow視頻開發(fā)包”漏洞的攻擊方式主要有兩種：一種是網(wǎng)頁(yè)掛馬攻擊，網(wǎng)民只要訪問了掛有攻擊代碼的網(wǎng)頁(yè)，其電腦就會(huì)自動(dòng)下載運(yùn)行一個(gè)遠(yuǎn)程控制木馬;另一種是通過網(wǎng)民間的視頻分享方式傳播，用戶只要播放他人發(fā)來的惡意視頻，電腦也同樣會(huì)成為任由黑客擺布的“肉雞”。

　　石曉虹進(jìn)一步解釋稱，這兩種攻擊方式之所以都很嚴(yán)重，是因?yàn)槠涔�擊方式過于隱蔽，網(wǎng)民很難防范。比如，此次監(jiān)控到的網(wǎng)頁(yè)掛馬，可以“通殺”所有主流瀏覽器，凡Windows XP、2000及2003系統(tǒng)用戶，無論使用IE內(nèi)核瀏覽器還是FireFox瀏覽器，只要沒有打這一補(bǔ)丁，其電腦都會(huì)“中招”。如此一來，任何網(wǎng)頁(yè)都有可能成為傳播木馬的“毒源”。

　　據(jù)悉，360安全中心于5月21日率先發(fā)現(xiàn)微軟“DirectShow視頻開發(fā)包”漏洞后，第一時(shí)間通報(bào)給微軟中國(guó)公司。5月28日，微軟全球發(fā)布了針對(duì)該漏洞的安全建議，號(hào)召用戶手動(dòng)關(guān)閉DirectShow功能。360安全工程師發(fā)現(xiàn)，最初黑客只是針對(duì)該漏洞進(jìn)行小范圍地攻擊演習(xí)，但隨著微軟對(duì)外發(fā)布相關(guān)信息后，黑客對(duì)該漏洞的攻擊逐步進(jìn)入了實(shí)戰(zhàn)階段。通過對(duì)此次監(jiān)控到的掛馬網(wǎng)頁(yè)測(cè)試后，360工程師發(fā)現(xiàn)，用戶即便手動(dòng)關(guān)閉DirectShow功能仍無法抵御該遠(yuǎn)程控制木馬，因?yàn)樵撃抉R通過加密實(shí)現(xiàn)自我“偽裝”，能躲過殺毒軟件堂而皇之地侵入受害用戶電腦。

圖片說明：黑客針對(duì)“directshow視頻開發(fā)漏洞”的最新網(wǎng)頁(yè)掛馬攻擊遭360安全衛(wèi)士攔截

　圖片說明：黑客針對(duì)directshow漏洞構(gòu)造的惡意視頻遭360攔截

　　據(jù)石曉虹透露，360安全中心在過去兩周內(nèi)與微軟公司保持緊密聯(lián)系，由于微軟官方補(bǔ)丁尚處于開發(fā)測(cè)試階段，短期內(nèi)很難正式發(fā)布。在獲得微軟方面同意后，360安全中心于5月31日發(fā)布了臨時(shí)安全補(bǔ)丁。截至發(fā)稿前，已有數(shù)千萬360用戶打上了該補(bǔ)丁。由于360臨時(shí)補(bǔ)丁是一種內(nèi)存補(bǔ)丁(又稱熱補(bǔ)丁)，這種補(bǔ)丁不但獲得了微軟官方的承認(rèn)，而且也不會(huì)與官方補(bǔ)丁發(fā)生沖突。所有360用戶未來仍可下載官方補(bǔ)丁徹底修復(fù)“DirectShow視頻開發(fā)包”漏洞。因此，用360臨時(shí)補(bǔ)丁來屏蔽該漏洞的方式，是目前應(yīng)對(duì)攻擊的最有效方案。

　　石曉虹提醒廣大用戶，一定要摒棄事后查殺的僥幸心理，盡快按如下方案處理：

　　一、Windows XP/2000/2003用戶盡快下載使用360臨時(shí)補(bǔ)丁(Windows Vista及Windows 7用戶不受此漏洞影響)。(下載地址：http://dl.360safe.com/360safefixavi.exe)

　　二、切勿訪問不明網(wǎng)址，不隨意點(diǎn)擊陌生人發(fā)布的網(wǎng)頁(yè)鏈接。

標(biāo)簽： 安全 代碼 工信部 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。