發表于:2009-07-11 00:00:00來源:中國(guó)新聞網人氣:3319
5日,360安全中心緊急發布紅(hóng)色安全預警稱,一(yī)起針對微軟MPEG-2視(shì)頻解析模塊0day漏洞的(de)大規模網絡攻擊已經爆發。不到20個小時內(nèi),黑客利用這一(yī)漏洞已經讓7740個網址變成了“毒源”。
360安全中心稱,截至5日中午12點,紅(hóng)星美凱龍官方網站、中視(shì)音像、中國(guó)電子(zǐ)科技集團公司第二研究所、齊魯石化醫院集團、中國(guó)皮具網、中國(guó)煤炭網、北京啄木鳥婚紗攝影集團、天津市第一(yī)中心醫院、雲南地(dì)産門戶網、鐵道(dào)兵(bīng)網等967個網站的(de)7740個網址已被黑客植入了相應的(de)攻擊代碼,其中包括了大量的(de)色情網站,360安全中心已經為(wèi)用戶攔截了超過150663次高(gāo)危訪問行為(wèi),而這個數字仍在高(gāo)速增長(cháng)。
據安全專家石曉虹博士介紹,當用戶點擊相應“挂馬網頁”時,惡意代碼就會自(zì)動觸發以上MPEG2視(shì)頻組件的(de)msvidctl.dll模塊,相應地(dì)IE等浏覽器會表現為(wèi)卡死一(yī)小會兒,随後,電腦就會自(zì)動下載和(hé)運行一(yī)系列黑客預先設置好的(de)木馬程序,期間會出現惡意代碼會強制關閉有大部分安全軟件、劫持IE首頁、彈出廣告頁面等各種現象。
據介紹,這種攻擊方式更為(wèi)隐蔽,普通用戶很難防範,因而容易受到木馬産業鏈等不法分子(zǐ)的(de)青睐。另外,從目前測試的(de)結果來看,由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術,該0Day漏洞主要影響的(de)是用戶量最大的(de)Windows XP系統。