中新網(wǎng)7月10日電 昨日，360安全中心再度發(fā)布公告稱，由微軟“MPEG-2視頻”0day漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊于8日到達(dá)頂峰。截至9日15時(shí)，已有7929家網(wǎng)站被“掛馬”，相應(yīng)“掛馬”網(wǎng)頁總數(shù)高達(dá)84361個(gè)，360安全衛(wèi)士已為2億用戶攔截了17962813次針對(duì)性“掛馬”攻擊。但在各種因素影響下，木馬產(chǎn)業(yè)鏈的攻擊規(guī)模已經(jīng)出現(xiàn)下降趨勢。

　　360安全中心惡意網(wǎng)址監(jiān)控?cái)?shù)據(jù)顯示，360安全衛(wèi)士針對(duì)微軟MPEG2視頻漏洞攻擊的單日攔截量8日沖到了最高峰，達(dá)到831萬次以上。但從9日開始，單日攔截量出現(xiàn)了回落勢頭。從9日0時(shí)到15時(shí)內(nèi)，360安全衛(wèi)士為用戶攔截了2849340次，低于8日同期。同時(shí)，在所有掛馬84361個(gè)“掛馬”網(wǎng)頁中，已有40158個(gè)網(wǎng)頁被“洗白”，目前實(shí)際“掛馬”網(wǎng)頁數(shù)已降至44213個(gè)。

　　360安全專家認(rèn)為，由微軟MPEG-2視頻漏洞引發(fā)的網(wǎng)絡(luò)攻擊規(guī)模正在趨于減弱。但同時(shí)安全專家也提醒網(wǎng)民不可掉以輕心。因?yàn)閺谋O(jiān)控?cái)?shù)據(jù)來看，木馬產(chǎn)業(yè)鏈仍在企圖通過大型主流熱點(diǎn)網(wǎng)站“掛馬”方式，來達(dá)到事半功倍的攻擊效果。

　　據(jù)悉，此次微軟曝出的“MPEG-2視頻”0day漏洞與今年5月的“DirectShow視頻開發(fā)包”0day漏洞屬于同一類型，但比前一次更容易被黑客利用進(jìn)行“網(wǎng)頁掛馬”攻擊，使“中招”電腦自動(dòng)下載安裝任意木馬程序。

　　據(jù)了解，微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網(wǎng)頁監(jiān)控系統(tǒng)發(fā)現(xiàn)，微軟公司在收到反饋后于7月7日凌晨發(fā)布全球安全通報(bào)，隨后賽門鐵克、趨勢科技等國內(nèi)外安全廠商均陸續(xù)發(fā)出預(yù)警。