昨日中午,360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块漏洞的大规模网络攻击已经爆发。截至5日中午12点,360安全中心已经为用户拦截了超过 150663次高危访问行为,提醒网民杜绝访问任何不明网址,不随意点击陌生人发布的网页链接。据悉,这是工信部《木马和僵尸网络监测与处置机制》出台后出现的第二个重大网络安全威胁。
据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。目前包括红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的 7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站。经专家验证,黑客利用了微软Windows操作系统视频组件的一个漏洞。
据介绍,当用户点击相应“挂马网页”时,恶意代码就会自动触发以上 MPEG-2视频组件的msvidctl.dll模块,相应的IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序,期间会出现恶意代码强制关闭大部分安全软件、劫持IE首页、弹出广告页面等各种现象。从目前测试的结果来看,由于VISTA、 Windows2008以及WIN7使用了更为安全的技术,该漏洞主要影响的是用户量最大的Windows XP系统。
石晓虹表示,微软官方目前尚未发布补丁,360安全中心发布红色预警告诫网民注意防范这一高危风险。虽然这一漏洞非常严重,但目前360安全卫士实时防护模块的网页防火墙功能可以拦截相应的“挂马攻击”。因此强烈建议所有用户,立即开启网页防火墙,杜绝访问任何不明网址,不随意点击陌生人发布的网页链接,同时关注即将发布的安全补丁。