微软MPEG-2视频有漏洞 东方财富网被“挂马”

7月9日，360安全中心再度发布公告称，由微软“MPEG-2视频”0day漏洞引发的大规模网络攻击于8日到达顶峰。截至9日15时，已有东方财富网、复旦大学、中国金融网、重庆重钢集团首页、辽宁省人民政府网等7929家网站被“挂马”，相应“挂马”网页总数高达84361个，360安全卫士已为2亿用户拦截了17962813次针对性“挂马”攻击。但在各种因素影响下，木马产业链的攻击规模已经出现下降趋势。 

360安全中心恶意网址监控数据显示，360安全卫士针对微软MPEG2视频漏洞攻击的单日拦截量8日冲到了最高峰，达到831万次以上。但从9日开始，单日拦截量出现了回落势头。从9日0时到15时内，360安全卫士为用户拦截了2849340次，低于8日同期。同时，在所有挂马84361个“挂马”网页中，已有40158个网页被“洗白”，目前实际“挂马”网页数已降至44213个。

360安全专家认为，在360安全中心等国内外安全厂商的共同努力和网民的积极参与下，由微软MPEG-2视频漏洞引发的网络攻击规模正在趋于减弱。但同时360安全专家也提醒网民不可掉以轻心。因为从监控数据来看，木马产业链仍在企图通过大型主流热点网站“挂马”方式，来达到事半功倍的攻击效果。

7月9日，360安全中心监控到，号称“中国访问量最大、影响力最大”的财经证券门户东方财富网和国内知名财经网站中国金融网双双被“挂马”，而利用的仍然是微软MPEG视频漏洞。其中，东方财富网的用户访问量在国内一度排名前十位。据Alexa最新数据，该网站日均用户（IP）高达200万以上，日均浏览量（PV）达1200万，在Alexa全球网站排名248位。

360安全专家为此提醒广大网民，不法分子趁着最近国内股市行情大涨，已将攻击目标盯上知名财经网站的股民用户。如果股民受到“挂马”攻击后中了木马，进行网上交易和银行资金划转时就会面临极高的安全风险。因此，360专家提醒广大股民，访问财经网站时务必使用360安全卫士等有效的安全软件，以免“中招”。

据悉，此次微软曝出的“MPEG-2视频”0day漏洞与今年5月的“DirectShow视频开发包”0day漏洞属于同一类型，但比前一次更容易被黑客利用进行“网页挂马”攻击，使“中招”电脑自动下载安装任意木马程序。

360安全专家呼吁，所有Windows XP及2003的360用户，应立即开启360网页防火墙功能，就能有效拦截此类恶意网页。同时，建议广大网友使用360安全浏览器，可自动识别所访问网页是否为“挂马”网址，并自动启用“超强安全”模式打开，从而能最大程度地帮用户防范未知风险。

据了解，微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现，微软公司在收到360反馈后于7月7日凌晨发布全球安全通报，随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。

（责编：lynn）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。