昨(6)日上午10點，市民趙先生正在辦公室上網(wǎng)搜資料，突然電腦的安全殺毒軟件彈出了一則信息：“微軟高危0day漏洞引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊”！在安全軟件的保護下，趙先生幸未中招。原來，近期由于微軟一視頻軟件的漏洞，導(dǎo)致網(wǎng)民可能在點擊網(wǎng)站的同時，無意地下載一堆木馬程序，這些程序會讓你的電腦被黑客任意“玩弄”。

　　危險 點個網(wǎng)頁就中招

　　據(jù)360安全專家石曉虹博士介紹，目前有木馬的網(wǎng)站中有一半是色情網(wǎng)站，但也不乏各行各業(yè)的知名網(wǎng)站，包括中國政府采購招標網(wǎng)、激動網(wǎng)、中國新能源網(wǎng)、中國電機網(wǎng)等，另有近百萬網(wǎng)友被“黑”。

　　石曉虹表示，360安全衛(wèi)士48小時內(nèi)攔截量已超過百萬，此數(shù)字還在以幾何級數(shù)增長從測試結(jié)果來看，該漏洞主要影響的是用戶量最大的WindowsXP系統(tǒng)。

　　據(jù)安全專家介紹，該漏洞與今年5月底微軟發(fā)布的某漏洞相似。

　　防范 等著打官方補丁

　　目前微軟官方尚未發(fā)布針對此漏洞的補丁，但大規(guī)模網(wǎng)絡(luò)攻擊已爆發(fā)，相關(guān)專家擔(dān)心在工作日將更大規(guī)模爆發(fā)。各安全殺毒軟件中心都發(fā)布了相關(guān)紅色預(yù)警消息，提醒告誡網(wǎng)民注意防范這一高危風(fēng)險。

　　記者隨后致電微軟(中國)有限公司，相關(guān)負責(zé)人透露，專業(yè)工作人員已在緊急應(yīng)對此漏洞，并將于近日發(fā)布安全補丁。360安全中心同時表示，近期也將發(fā)布臨時的安全補丁。 早報記者楊艷新華社

　　目前可用預(yù)防方式：

　　查詢：360安全中心已公布了部分可能帶有木馬的網(wǎng)址。

　　防御：建議所有用戶，實時開啟網(wǎng)頁防火墻。

　　不亂點：杜絕訪問任何不明網(wǎng)址，不隨意點擊陌生人發(fā)布的網(wǎng)頁鏈接。

　　“微軟DirectShowMPEG-20day”漏洞傳播方式

　　傳播過程1：當(dāng)用戶點擊相應(yīng)某個帶有木馬的網(wǎng)頁時，網(wǎng)頁上的惡意代碼會自動觸發(fā)微軟帶安全漏洞視頻組件模塊

　　傳播過程2：電腦開始自動下載和運行黑客預(yù)先設(shè)置的系列木馬程序后果：強制關(guān)閉大部分殺毒軟件，出現(xiàn)彈出廣告頁面等各種現(xiàn)象