中新网7月10日电昨日,360安全中心再度发布公告称,由微软“MPEG-2视频”0day漏洞引发的大规模网络攻击于8日到达顶峰。截至9日15时,已有7929家网站被“挂马”,相应“挂马”网页总数高达84361个,360安全卫士已为2亿用户拦截了17962813次针对性“挂马”攻击。但在各种因素影响下,木马产业链的攻击规模已经出现下降趋势。
360安全中心恶意网址监控数据显示,360安全卫士针对微软MPEG2视频漏洞攻击的单日拦截量 8日冲到了最高峰,达到831万次以上。但从9日开始,单日拦截量出现了回落势头。从9日0时到15时内,360安全卫士为用户拦截了2849340次,低于8日同期。同时,在所有挂马84361个“挂马”网页中,已有40158个网页被“洗白”,目前实际“挂马”网页数已降至44213个。
360安全专家认为,由微软MPEG-2视频漏洞引发的网络攻击规模正在趋于减弱。但同时安全专家也提醒网民不可掉以轻心。因为从监控数据来看,木马产业链仍在企图通过大型主流热点网站“挂马”方式,来达到事半功倍的攻击效果。
据悉,此次微软曝出的“MPEG-2视频”0day漏洞与今年5月的“DirectShow视频开发包”0day漏洞属于同一类型,但比前一次更容易被黑客利用进行“网页挂马”攻击,使“中招”电脑自动下载安装任意木马程序。
据了解,微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现,微软公司在收到反馈后于7月7日凌晨发布全球安全通报,随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。