惊！微软曝出0day漏洞导致967个网站被挂马

图片说明：铁道兵网被植入针对微软mpeg20Day漏洞的攻击代码遭360网页防火墙拦截

        北京时间7月5日中午12时消息 360安全中心紧急发布红色安全预警称，一起针对微软MPEG-2视频解析模块0day漏洞的大.规模网络攻击已经爆发。截至5日中午12点，红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码，其中包括了大量的色情网站，360安全中心已经为用户拦截了超过150663次高危访问行为，而这个数字仍在高速增长。

        据360安全专家石晓虹博士介绍，从7月4日中午12点以后，360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加，到7月5日凌晨7点突然呈爆发态势。经360专家验证，黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。

　　当用户点击相应“挂马网页”时，恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块，相应地IE等浏览器会表现为卡死一小会儿，随后，电脑就会自动下载和运行一系列黑客预先设置好的木马程序，期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。

        据悉，这是工信部《木马和僵尸网络监测与处置机制》出台后出现的第二个重大网络安全威胁，360安全中心已将相关样本与网络攻击信息提交给了微软公司和国家有关部门。

        这次事件是继上一次湖北工业大学等高等院校网站被挂马出现之后又一次网站安全事件，所以网站管理员务必要加强防范意识！

　　附：部分被针对性“挂马”的网址链接，为防用户误点击，链接已作特殊处理：

　　被感染网站：
　　红星美凯龙官网（chinaredstar.com）

　　挂马网址：
　　hxxp://www.chinaredstar.com/knowledge_show.asp?aboutus_menu_id=3&news_id=637

　　云南地产门户网站（ynlsw.cn）

　　挂马网址：hxxp://www.ynlsw.cn/default3_1.asp

　　铁道兵网（cntdb.com）

　　挂马网址(首页)：hxxp://www.cntdb.com/

　　天天营养网（51ttyy.com）

　　挂马网址：hxxp://yys.51ttyy.com/pingce/ceshi/19.html

　　中国食品展会网（foodexpo.cn）

　　挂马网址：hxxp://www.foodexpo.cn/corp/

　　中视音像（szcctv.net）

　　挂马网址：hxxp://www.szcctv.net/product_class.asp?ClassID=4

　　中国电子科技集团公司第二研究所（ersuo.com）

　　福建房地产联合网（house12315.com）

　　兰州大学图书馆软件下载中心（202.201.7.8）

　　齐鲁石化医院集团（qlshyyjt.com）

　　中国皮具网（piju.com.cn）

　　中国煤炭网（3jjj.com）

　　北京啄木鸟婚纱摄影集团（bjzmn.com）

　　天津市第一中心医院（ootc.net）、

　　我就爱外挂网（592wg.com）

　　附：名词解释

　　1、“0day漏洞”，是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

　　2、“MPEG-2标准”制定于1994年，设计目标是高级工业标准的图象质量以及更高的传输率。MPEG-2所能提供每秒钟3兆到10兆的传输率,其在NTSC制式下的分辨率可达720X486。由于出色的性能表现，MPEG-2被用作DVD的指定标准外，并适用于HDTV高清电视。此外，MPEG-2还广泛用于为广播、有线电视网、电缆网络以及卫星直播提供广播级的数字视频。