中新網(wǎng)7月13日電 由微軟“MPEG-2視頻0Day漏洞”引發(fā)的木馬疫情,在一度減弱后上周末再度集中爆發(fā)。360安全中心監(jiān)控?cái)?shù)據(jù)顯示,7月12日,木馬產(chǎn)業(yè)鏈針對(duì)該漏洞的單日“掛馬”攻擊量從百萬級(jí)突然激增到千萬級(jí)。而在前200位相繼遭“掛馬”的正規(guī)網(wǎng)站中,分別有36家政府、41個(gè)教育網(wǎng)站,說明政府和高校類網(wǎng)站已成為微軟視頻漏洞攻擊的“重災(zāi)區(qū)”。
據(jù)360安全專家介紹,為避開安全廠商的封堵,周末和夜間時(shí)段歷來是木馬產(chǎn)業(yè)鏈活躍期。從7月8日到12日期間,不法分子針對(duì)微軟MPEG-2視頻0day漏洞的單日“掛馬”攻擊連續(xù)出現(xiàn)兩次重大起伏。第一次為9日不到300萬次猛增到10日的1000萬次,第二次則是從11日的400多萬次激增到12日的1381萬次。截至12日15時(shí),此次大規(guī)模網(wǎng)絡(luò)攻擊已累計(jì)導(dǎo)致12081家網(wǎng)站被“掛馬”,“掛馬”網(wǎng)頁總數(shù)達(dá)91578個(gè),而360安全衛(wèi)士已累計(jì)為用戶攔截了40216987次“掛馬”攻擊。
圖片說明:7月4日以來針對(duì)微軟視頻漏洞的單日“掛馬”攻擊攔截量走勢(shì)圖
360安全專家進(jìn)一步稱,在此次木馬產(chǎn)業(yè)鏈針對(duì)微軟MPEG-2視頻0day漏洞的大規(guī)模網(wǎng)絡(luò)攻擊中,“受傷”最深的當(dāng)屬政府類和教育類網(wǎng)站。在前200位相繼遭“掛馬”的正規(guī)網(wǎng)站中,高校類網(wǎng)站占了21%,政府類網(wǎng)站則占了18%。
專家分析認(rèn)為,由于色情網(wǎng)站在互聯(lián)網(wǎng)低俗內(nèi)容整治下流量銳減,木馬產(chǎn)業(yè)鏈正在被迫轉(zhuǎn)向通過正規(guī)網(wǎng)站“掛馬”方式來大規(guī)模傳播木馬。這些正規(guī)網(wǎng)站極具公信力,瀏覽用戶主要是政府公職人員、學(xué)生以及高考招生等相關(guān)人群,其中大部分均是對(duì)電腦技術(shù)不太了解的“菜鳥”級(jí)用戶,因而也更容易“受傷”。
Copyright ©1999-2024 chinanews.com. All Rights Reserved