逾2966家网站被“挂马”我国因微软“MPEG-2视频”0Day漏洞受攻击网民近百万

　　新华网北京7月6日电（记者刘菊花）继5日针对微软Windows“MPEG-2视频”0day漏洞发布红色安全警报后，360安全中心6日下午公布了利用此漏洞的最新网络攻击数据。截至6日晚18时，至少有2966家网站被“挂马”，相应“挂马网页”数高达34102个，占当日新增恶意网址总数的60%以上。同时，360安全卫士已为用户拦截了1006068次“挂马”攻击。

　　据360安全专家石晓虹博士介绍，目前被木马产业链利用进行“挂马攻击”的网站中有一半是色情网站，但也不乏各行各业的知名网站，包括中国政府采购招标网、激动网、中国新能源网、中国电机网、中国佛教网、中央民族大学、西安科技电子大学网站等。石晓虹表示，360安全卫士48小时内拦截量已超过百万，此数字还在以几何级数增长，这样的速度创下了木马产业链针对微软0Day漏洞进行“挂马”攻击的新纪录。

　　“MPEG-2视频”0day漏洞与今年5月曝出的“DirectShow视频开发包”漏洞属同一类型，主要影响目前用户规模最大的WindowsXP和2000系统。网民一旦访问相应挂马网页，如不采取有效安全防护措施，浏览器会先假死数秒，随后电脑将自动下载运行由黑客指定的“AV终结者”变种，进而下载大量网游盗号木马及广告木马。

　　360安全专家分析说，此类漏洞从出现征兆到大面积挂马应用的周期通常在一周左右，而这次漏洞攻击代码在48小时内就被黑客挂到了近3000家网站，可以视为木马产业规模化运作的标志性事件。