中新網7月7日電 繼5日率先針對微軟Windows“MPEG-2視頻”0day漏洞發(fā)布紅色安全警報后，360安全中心6日下午公布了利用該漏洞的最新網絡攻擊數據。截至6日晚18時，至少有2966家網站被“掛馬”，相應“掛馬網頁”數高達34102個，占當日新增惡意網址總數的60%以上。360安全衛(wèi)士已為用戶攔截了1006068次“掛馬”攻擊。

　　據360安全專家石曉虹博士介紹，目前被木馬產業(yè)鏈利用進行“掛馬攻擊”的TOP100網站中有一半都是色情網站，但也不乏各行各業(yè)的知名網站。石曉虹指出，48小時內攔截量超過百萬級，該數字還在以幾何級數增長。這個速度創(chuàng)下了木馬產業(yè)鏈針對微軟0Day漏洞進行“掛馬”攻擊的新紀錄，而該漏洞也因此成為2009年以來的最嚴重網絡安全威脅。

　　據介紹，“MPEG-2視頻”0day漏洞與今年5月曝出的“DirectShow視頻開發(fā)包”漏洞屬同一類型，主要影響目前用戶規(guī)模最大的Windows XP和2000系統(tǒng)。網民一旦訪問相應掛馬網頁，如不采取有效的安全防護措施，瀏覽器會先假死數秒，隨后電腦將自動下載運行由黑客指定的“AV終結者”變種，進而下載大量網游盜號木馬及廣告木馬。

　　安全專家認為，每次Windows操作系統(tǒng)或主流第三方軟件曝出0day漏洞，由于沒有官方補丁的修復，都會引發(fā)大面積網絡攻擊，而目前最主要的攻擊方式就是“網頁掛馬”。以去年末IE瀏覽器 的XML 0day漏洞為例，它是由國內黑客挖掘、研究攻擊代碼，并立刻成為掛馬網頁的主要利用方式。

　　與此前不同的是，MPEG-2視頻0day漏洞的爆發(fā)極為迅猛。360安全專家分析說，IE XML漏洞從出現征兆到大面積掛馬應用的周期在一周左右，而這次漏洞攻擊代碼在48小時內就被黑客掛到了近3000家網站，可以視為木馬產業(yè)規(guī)�；�運作的標志性事件。