【51CTO.com 綜合消息】7月10日，360安全中心數(shù)據(jù)顯示，由微軟“MPEG2視頻0Day漏洞”引發(fā)的木馬疫情繼續(xù)蔓延。360安全衛(wèi)士在9日單日攔截量已經(jīng)達(dá)到760萬次以上，而僅在這一日，包括人大、復(fù)旦、西安交大在內(nèi)的23所高校網(wǎng)的部分網(wǎng)頁，都被黑客利用來散播木馬。而瀏覽這些高校網(wǎng)頁的學(xué)生和家長(zhǎng)，有可能被盜取網(wǎng)游、網(wǎng)銀等賬號(hào)信息。如下圖： 

中國(guó)人民大學(xué)網(wǎng)站部分網(wǎng)頁暗藏木馬

另一家國(guó)際知名院校，復(fù)旦大學(xué)網(wǎng)站暗藏木馬的現(xiàn)象已經(jīng)持續(xù)數(shù)日，在9日被360安全播報(bào)曝光后，該校IT管理人員未能及時(shí)去除惡意代碼。截止10日15：00時(shí)，復(fù)旦大學(xué)網(wǎng)站的部分網(wǎng)頁依然被“掛馬”。如下圖： 

復(fù)旦大學(xué)網(wǎng)頁暗藏木馬的現(xiàn)象已持續(xù)數(shù)日

西安交通大學(xué)部分網(wǎng)頁暗藏木馬

360安全專家表示，針對(duì)那些長(zhǎng)期被“掛馬”、且被多次曝光后仍不能及時(shí)清除木馬的網(wǎng)站，為保護(hù)用戶，360安全中心將把此類網(wǎng)站列入“黑名單”，并臨時(shí)采取整體屏蔽等防護(hù)措施。

360安全中心惡意網(wǎng)址監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)顯示，截至7月10日15時(shí)，微軟MPEG-2視頻0Day漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊，已累計(jì)導(dǎo)致9247家網(wǎng)站被“掛馬”，“掛馬”網(wǎng)頁累計(jì)總數(shù)達(dá)88237個(gè)，360安全衛(wèi)士為用戶共攔截了22200249次“掛馬”攻擊。

據(jù)360安全專家介紹，由于大量“掛馬”網(wǎng)站在遭360攔截后已去除網(wǎng)頁上的“掛馬”而被“洗白”，因而目前實(shí)際“掛馬”網(wǎng)站數(shù)已降至4964家，實(shí)際“掛馬”網(wǎng)頁數(shù)降至21091個(gè)。這說明，此次針對(duì)微軟視頻漏洞的“掛馬”攻擊規(guī)模仍在持續(xù)減弱中。但10日0時(shí)至15時(shí)期間，360安全衛(wèi)士針對(duì)該漏洞的攔截量要高出9日同期30%以上。因此，網(wǎng)民仍不可掉以輕心。

360安全專家呼吁，所有Windows XP及2003的360用戶，應(yīng)立即開啟360網(wǎng)頁防火墻功能，就能有效攔截此類惡意網(wǎng)頁。同時(shí)，建議廣大網(wǎng)友使用360安全瀏覽器，可自動(dòng)識(shí)別所訪問網(wǎng)頁是否為“掛馬”網(wǎng)址，并自動(dòng)啟用“超強(qiáng)安全”模式打開，從而能最大程度地幫用戶防范未知風(fēng)險(xiǎn)。

據(jù)了解，微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn)，微軟公司在收到360反饋后于7月7日凌晨發(fā)布全球安全通報(bào)，隨后賽門鐵克、趨勢(shì)科技等國(guó)內(nèi)外安全廠商均陸續(xù)發(fā)出預(yù)警。#p#

附1：23所被黑客掛馬的高校網(wǎng)站信息（注意：為防止用戶誤點(diǎn)擊，上述惡意網(wǎng)頁已經(jīng)做特殊處理。360安全衛(wèi)士用戶開啟網(wǎng)頁防火墻后，不受這些“掛馬”網(wǎng)頁影響）

復(fù)旦大學(xué)

掛馬網(wǎng)址：hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2 

中國(guó)人民大學(xué)

掛馬網(wǎng)址：hxxp://art.ruc.edu.cn/

西南財(cái)經(jīng)大學(xué)

掛馬網(wǎng)址：hxxp://riem.swufe.edu.cn/new/index.asp

西安交通大學(xué)

掛馬網(wǎng)址：hxxp://nht.xjtu.edu.cn/nht/downpage.asp

華東理工大學(xué)

掛馬網(wǎng)址：hxxp://snet.ecit.edu.cn/

西安電子科技大學(xué)

掛馬網(wǎng)址：hxxp://cs.xidian.edu.cn/view.asp?artid=303

蘭州大學(xué)

掛馬網(wǎng)址：hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827

山東大學(xué)

掛馬網(wǎng)址：hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?

北京師范大學(xué)

掛馬網(wǎng)址：hxxp://news.bnu.edu.cn/News/6617.html

南京理工大學(xué)

掛馬網(wǎng)址：hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147

福州大學(xué)

掛馬網(wǎng)址：hxxp://wx.fzu.edu.cn/

中國(guó)石油大學(xué)

掛馬網(wǎng)址：hxxp://zyjs.upc.edu.cn/onews.asp?id=105

中國(guó)地質(zhì)大學(xué)

掛馬網(wǎng)址：hxxp://rsc.cug.edu.cn/bsh/newslook.asp?id=3

廣東外語外貿(mào)大學(xué)：

掛馬網(wǎng)址：hxxp://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949

寧夏大學(xué)

掛馬網(wǎng)址：hxxp://xsc.nxu.edu.cn/page/news/view.asp?id=2167

湖北工業(yè)大學(xué)

掛馬網(wǎng)址：hxxp://dean.hbut.edu.cn/ReadNews.asp?NewsID=466

廣西大學(xué)

掛馬網(wǎng)址：hxxp://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp

中南大學(xué)

掛馬網(wǎng)址：hxxp://kjc.its.csu.edu.cn

江西財(cái)經(jīng)大學(xué)

掛馬網(wǎng)址：hxxp://dag.jxufe.edu.cn/

山東財(cái)政學(xué)院

掛馬網(wǎng)址：hxxp://www2.sdfi.edu.cn/shetuan/web/ReadNews.asp?NewsID=1066

華中科技大學(xué)

掛馬網(wǎng)址：hxxp://mbp.hust.edu.cn/news/2008-11-16/35lian.com20081116202514.html

西南大學(xué)

掛馬網(wǎng)址：hxxp://www.lib.swnu.edu.cn/cha/index.asp

太原理工大學(xué)

掛馬網(wǎng)址：hxxp://www.tyut.edu.cn/wfxy/index.asp

附2：微軟”MPEG-2視頻”0day漏洞大規(guī)模網(wǎng)絡(luò)攻擊事件回顧

7月4日12時(shí)，360安全中心惡意網(wǎng)頁監(jiān)控系統(tǒng)監(jiān)測(cè)到異常網(wǎng)絡(luò)攻擊，并發(fā)出內(nèi)部預(yù)警，360工作人員開始重點(diǎn)監(jiān)控；

7月5日上午，360安全中心監(jiān)測(cè)同一類型的網(wǎng)絡(luò)攻擊量突然激增。經(jīng)驗(yàn)證，這些攻擊均是利用Windows“MPEG-2視頻”的0day漏洞。截至當(dāng)日12時(shí)，中視音像等967個(gè)網(wǎng)站的7740個(gè)網(wǎng)址被“掛馬”，360安全衛(wèi)士為用戶攔截了150663次高危訪問。隨后，360安全中心向微軟公司通報(bào)該漏洞信息，并向360用戶發(fā)出紅色安全警報(bào)。

7月6日18時(shí)，360安全中心監(jiān)測(cè)數(shù)據(jù)：利用該漏洞的“掛馬”網(wǎng)站增加到2966家，相應(yīng)“掛馬”網(wǎng)頁數(shù)達(dá)到34102個(gè)，占當(dāng)日新增惡意網(wǎng)址總數(shù)的60%以上。360安全衛(wèi)士為用戶攔截針對(duì)該漏洞的“掛馬”攻擊數(shù)達(dá)到1006068次。

7月6日24時(shí)，相應(yīng)“掛馬”網(wǎng)站數(shù)量增加到3494家，相應(yīng)“掛馬”網(wǎng)頁數(shù)達(dá)到44136個(gè)。360安全衛(wèi)士已為用戶攔截了3560483次“掛馬”攻擊。

7月7日凌晨1點(diǎn)（美國(guó)西雅圖時(shí)間周一上午10點(diǎn)），微軟公司向全球用戶發(fā)布最新安全通告，證實(shí)了Windows XP、Windows2003等操作系統(tǒng)存在這個(gè)0day漏洞。

7月7日晚，360安全中心檢測(cè)到黑客利用中國(guó)電信“114搜索”（微軟必應(yīng)提供搜索技術(shù)支持）的漏洞傳播針對(duì)微軟MPEG-2視頻0day漏洞的惡意代碼。

7月8日15時(shí)，受微軟與中國(guó)電信合作的“114搜索”遭惡意利用的影響，微軟MPEG-2視頻漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊，已導(dǎo)致6121家網(wǎng)站被“掛馬”，相應(yīng)“掛馬”網(wǎng)頁數(shù)達(dá)64415個(gè)，360安全衛(wèi)士為用戶共攔截了9352813次“掛馬”攻擊。

7月9日15時(shí)，該漏洞已導(dǎo)致7929家網(wǎng)站被“掛馬”，相應(yīng)“掛馬”網(wǎng)頁數(shù)達(dá)84361個(gè)，360安全衛(wèi)士為用戶共攔截了17962813次“掛馬”攻擊。但單日攔截量從9日起出現(xiàn)回落勢(shì)頭，實(shí)際“掛馬”網(wǎng)頁數(shù)也降至44203個(gè)，意味著木馬產(chǎn)業(yè)鏈的攻擊規(guī)模整體出現(xiàn)下降趨勢(shì)。

7月10日15時(shí)，微軟漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊，已累計(jì)導(dǎo)致9247家網(wǎng)站被“掛馬”，“掛馬”網(wǎng)頁累計(jì)總數(shù)達(dá)88237個(gè)，360安全衛(wèi)士為用戶共攔截了22200249次“掛馬”攻擊。實(shí)際“掛馬”網(wǎng)站數(shù)降至4964家，實(shí)際“掛馬”網(wǎng)頁數(shù)降至21091個(gè)，說明攻擊規(guī)模仍在持續(xù)減弱中。