中新網(wǎng)7月10日電 昨日，360安全中心再度發(fā)布公告稱，由微軟“MPEG-2視頻”0day漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊于8日到達頂峰。截至9日15時，已有7929家網(wǎng)站被“掛馬”，相應“掛馬”網(wǎng)頁總數(shù)高達84361個，360安全衛(wèi)士已為2億用戶攔截了17962813次針對性“掛馬”攻擊。但在各種因素影響下，木馬產(chǎn)業(yè)鏈的攻擊規(guī)模已經(jīng)出現(xiàn)下降趨勢。

　　360安全中心惡意網(wǎng)址監(jiān)控數(shù)據(jù)顯示，360安全衛(wèi)士針對微軟MPEG2視頻漏洞攻擊的單日攔截量8日沖到了最高峰，達到831萬次以上。但從9日開始，單日攔截量出現(xiàn)了回落勢頭。從9日0時到15時內(nèi)，360安全衛(wèi)士為用戶攔截了2849340次，低于8日同期。同時，在所有掛馬84361個“掛馬”網(wǎng)頁中，已有40158個網(wǎng)頁被“洗白”，目前實際“掛馬”網(wǎng)頁數(shù)已降至44213個。

　　360安全專家認為，由微軟MPEG-2視頻漏洞引發(fā)的網(wǎng)絡(luò)攻擊規(guī)模正在趨于減弱。但同時安全專家也提醒網(wǎng)民不可掉以輕心。因為從監(jiān)控數(shù)據(jù)來看，木馬產(chǎn)業(yè)鏈仍在企圖通過大型主流熱點網(wǎng)站“掛馬”方式，來達到事半功倍的攻擊效果。

　　據(jù)悉，此次微軟曝出的“MPEG-2視頻”0day漏洞與今年5月的“DirectShow視頻開發(fā)包”0day漏洞屬于同一類型，但比前一次更容易被黑客利用進行“網(wǎng)頁掛馬”攻擊，使“中招”電腦自動下載安裝任意木馬程序。

　　據(jù)了解，微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn)，微軟公司在收到反饋后于7月7日凌晨發(fā)布全球安全通報，隨后賽門鐵克、趨勢科技等國內(nèi)外安全廠商均陸續(xù)發(fā)出預警。