7月10日,360安全中心数据显示,由微软“MPEG2视频0Day漏洞”引发的木马疫情继续蔓延。360安全卫士在9日单日拦截量已经达到760万次以上,而仅在这一日,包括人大、复旦、西安交大在内的23所高校网的部分网页,都被黑客利用来散播木马。而浏览这些高校网页的学生和家长,有可能被盗取网游、网银等账号信息。如下图:
530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/627_407/1c/03/d1/1c03d1aq1154b1.04d9df.jpg"> 图片说明:中国人民大学网站部分网页暗藏木马 另一家国际知名院校,复旦大学网站暗藏木马的现象已经持续数日,在9日被360安全播报曝光后,该校IT管理人员未能及时去除恶意代码。截止10日15:00时,复旦大学网站的部分网页依然被“挂马”。如下图:
530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/622_361/1d/03/43/1d03431q1145b6.edb617.jpg"> 图片说明:复旦大学网页暗藏木马的现象已持续数日 530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/580_361/1a/02/a4/1a02a41q118757.66821b.jpg"> 图片说明:西安交通大学部分网页暗藏木马 360安全专家表示,针对那些长期被“挂马”、且被多次曝光后仍不能及时清除木马的网站,为保护用户,360安全中心将把此类网站列入“黑名单”,并临时采取整体屏蔽等防护措施。
360安全中心恶意网址监测系统的数据显示,截至7月10日15时,微软MPEG-2视频0Day漏洞引发的大规模网络攻击,已累计导致9247家网站被“挂马”,“挂马”网页累计总数达88237个,360安全卫士为用户共拦截了22200249次“挂马”攻击。
据360安全专家介绍,由于大量“挂马”网站在遭360拦截后已去除网页上的“挂马”而被“洗白”,因而目前实际“挂马”网站数已降至4964家,实际“挂马”网页数降至21091个。这说明,此次针对微软视频漏洞的“挂马”攻击规模仍在持续减弱中。但10日0时至15时期间,360安全卫士针对该漏洞的拦截量要高出9日同期30%以上。因此,网民仍不可掉以轻心。
360安全专家呼吁,所有WindowsXP及2003的360用户,应立即开启360网页防火墙功能,就能有效拦截此类恶意网页。同时,建议广大网友使用360安全浏览器,可自动识别所访问网页是否为“挂马”网址,并自动启用“超强安全”模式打开,从而能最大程度地帮用户防范未知风险。
据了解,微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现,微软公司在收到360反馈后于7月7日凌晨发布全球安全通报,随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。
附1:23所被黑客挂马的高校网站信息(注意:为防止用户误点击,上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马”网页影响) 复旦大学 挂马网址:hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2
中国人民大学 挂马网址:hxxp://art.ruc.edu.cn/
西南财经大学 挂马网址:hxxp://riem.swufe.edu.cn/new/index.asp
西安交通大学 挂马网址:hxxp://nht.xjtu.edu.cn/nht/downpage.asp
华东理工大学 挂马网址:hxxp://snet.ecit.edu.cn/
西安电子科技大学 挂马网址:hxxp://cs.xidian.edu.cn/view.asp?artid=303
兰州大学 挂马网址:hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827
山东大学 挂马网址:hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?
北京师范大学 挂马网址:hxxp://news.bnu.edu.cn/News/6617.html
南京理工大学 挂马网址:hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147
福州大学 挂马网址:hxxp://wx.fzu.edu.cn/
中国石油大学 挂马网址:hxxp://zyjs.upc.edu.cn/onews.asp?id=105
中国地质大学 挂马网址:hxxp://rsc.cug.edu.cn/bsh/newslook.asp?id=3
广东外语外贸大学 挂马网址:hxxp://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949
宁夏大学 挂马网址:hxxp://xsc.nxu.edu.cn/page/news/view.asp?id=2167
湖北工业大学 挂马网址:hxxp://dean.hbut.edu.cn/ReadNews.asp?NewsID=466
广西大学 挂马网址:hxxp://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp
中南大学 挂马网址:hxxp://kjc.its.csu.edu.cn
江西财经大学 挂马网址:hxxp://dag.jxufe.edu.cn/
山东财政学院 挂马网址:hxxp://www2.sdfi.edu.cn/shetuan/web/ReadNews.asp?NewsID=1066
华中科技大学 挂马网址:hxxp://mbp.hust.edu.cn/news/2008-11-16/35lian.com20081116202514.html
西南大学 挂马网址:hxxp://www.lib.swnu.edu.cn/cha/index.asp
太原理工大学 挂马网址:hxxp://www.tyut.edu.cn/wfxy/index.asp
附2:微软”MPEG-2视频”0day漏洞大规模网络攻击事件回顾 7月4日12时,360安全中心恶意网页监控系统监测到异常网络攻击,并发出内部预警,360工作人员开始重点监控;
7月5日上午,360安全中心监测同一类型的网络攻击量突然激增。经验证,这些攻击均是利用Windows“MPEG-2视频”的0day漏洞。截至当日12时,中视音像等967个网站的7740个网址被“挂马”,360安全卫士为用户拦截了150663次高危访问。随后,360安全中心向微软公司通报该漏洞信息,并向360用户发出红色安全警报。
7月6日18时,360安全中心监测数据:利用该漏洞的“挂马”网站增加到2966家,相应“挂马”网页数达到34102个,占当日新增恶意网址总数的60%以上。360安全卫士为用户拦截针对该漏洞的“挂马”攻击数达到1006068次。
7月6日24时,相应“挂马”网站数量增加到3494家,相应“挂马”网页数达到44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。
7月7日凌晨1点(美国西雅图时间周一上午10点),微软公司向全球用户发布最新安全通告,证实了WindowsXP、Windows2003等操作系统存在这个0day漏洞。
7月7日晚,360安全中心检测到黑客利用中国电信“114搜索”(微软必应提供搜索技术支持)的漏洞传播针对微软MPEG-2视频0day漏洞的恶意代码。
7月8日15时,受微软与中国电信合作的“114搜索”遭恶意利用的影响,微软MPEG-2视频漏洞引发的大规模网络攻击,已导致6121家网站被“挂马”,相应“挂马”网页数达64415个,360安全卫士为用户共拦截了9352813次“挂马”攻击。
7月9日15时,该漏洞已导致7929家网站被“挂马”,相应“挂马”网页数达84361个,360安全卫士为用户共拦截了17962813次“挂马”攻击。但单日拦截量从9日起出现回落势头,实际“挂马”网页数也降至44203个,意味着木马产业链的攻击规模整体出现下降趋势。
7月10日15时,微软漏洞引发的大规模网络攻击,已累计导致9247家网站被“挂马”,“挂马”网页累计总数达88237个,360安全卫士为用户共拦截了22200249次“挂马”攻击。实际“挂马”网站数降至4964家,实际“挂马”网页数降至21091个,说明攻击规模仍在持续减弱中。