北京時間7月5日中午12時消息 360安全中心緊急發布紅色安全預警稱,一起針對微軟MPEG-2視頻解析模塊0day漏洞的大規模網絡攻擊已經爆發。截至5日中午12點,紅星美凱龍官方網站、中視音像、中國電子科技集團公司第二研究所、齊魯石化醫院集團、中國皮具網、中國煤炭網、北京啄木鳥婚紗攝影集團、天津市第一中心醫院、云南地產門戶網、鐵道兵網等967個網站的7740個網址已被黑客植入了相應的攻擊代碼,其中包括了大量的色情網站,360安全中心已經為用戶攔截了超過150663次高危訪問行為,而這個數字仍在高速增長。
據360安全專家石曉虹博士介紹,從7月4日中午12點以后,360安全中心云計算體系監控到一種相同類型的網絡攻擊開始大量增加,到7月5日凌晨7點突然呈爆發態勢。經360專家驗證,黑客利用了微軟Windows操作系統 BDA Tuning Model MPEG2 Tune Request視頻組件的一個0Day漏洞。
當用戶點擊相應“掛馬網頁”時,惡意代碼就會自動觸發以上MPEG2視頻組件的msvidctl.dll模塊,相應地IE等瀏覽器會表現為卡死一小會兒,隨后,電腦就會自動下載和運行一系列黑客預先設置好的木馬程序,期間會出現惡意代碼會強制關閉有大部分安全軟件、劫持IE首頁、彈出廣告頁面等各種現象。
據石曉虹博士介紹,該漏洞與今年5月下旬360安全中心率先發現的微軟“DirectShow視頻開發包”0day漏洞相似,都是通過瀏覽器來觸發的漏洞。但不同的是,這個MPEG-2 0Day漏洞要容易利用得多,而且黑客不再需要網民運行任何惡意視頻文件就能使其電腦變為任由黑客擺布的“肉雞”。這種攻擊方式更為隱蔽,普通用戶更難防范,因而會更容易受到木馬產業鏈等不法分子的青睞。另外,從目前測試的結果來看,由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術,該0Day漏洞主要影響的是用戶量最大的Windows XP系統。
圖片說明:紅星美凱龍官網被植入針對微軟mpeg2 0Day漏洞的攻擊代碼遭360網頁防火墻攔截
圖片說明:鐵道兵網被植入針對微軟mpeg2 0Day漏洞的攻擊代碼遭360網頁防火墻攔截
石曉虹博士說,鑒于微軟官方目前尚未發布補丁而大規模網絡攻擊已經爆發,因而360安全中心不得不立刻發布紅色預警,告誡網民注意防范這一高危風險。雖然這一漏洞非常嚴重,但目前360安全衛士實時防護模塊的網頁防火墻功能可以攔截相應的“掛馬攻擊”。因此,石曉虹強烈建議所有360用戶,立即開啟360網頁防火墻,杜絕訪問任何不明網址,不隨意點擊陌生人發布的網頁鏈接,同時敬請關注360安全中心即將發布的臨時安全補丁。
據悉,這是工信部《木馬和僵尸網絡監測與處置機制》出臺后出現的第二個重大網絡安全威脅,360安全中心已將相關樣本與網絡攻擊信息提交給了微軟公司和國家有關部門。
附:部分被針對性“掛馬”的網址鏈接,為防用戶誤點擊,鏈接已作特殊處理:
被感染網站:
紅星美凱龍官網(chinaredstar.com)
掛馬網址:
hxxp://www.chinaredstar.com/knowledge_show.asp?aboutus_menu_id=3&news_id=637
云南地產門戶網站(ynlsw.cn)
掛馬網址:hxxp://www.ynlsw.cn/default3_1.asp
鐵道兵網(cntdb.com)
掛馬網址(首頁):hxxp://www.cntdb.com/
天天營養網(51ttyy.com)
掛馬網址:hxxp://yys.51ttyy.com/pingce/ceshi/19.html
中國食品展會網(foodexpo.cn)
掛馬網址:hxxp://www.foodexpo.cn/corp/
中視音像(szcctv.net)
掛馬網址: hxxp://www.szcctv.net/product_class.asp?ClassID=4
中國電子科技集團公司第二研究所(ersuo.com)
福建房地產聯合網(house12315.com)
蘭州大學圖書館軟件下載中心(202.201.7.8)
齊魯石化醫院集團(qlshyyjt.com)
中國皮具網(piju.com.cn)
中國煤炭網(3jjj.com)
北京啄木鳥婚紗攝影集團(bjzmn.com)
天津市第一中心醫院(ootc.net)、
我就愛外掛網(592wg.com)
附:名詞解釋
1、“0day漏洞”,是指安全補丁發布前被外界掌握的有關操作系統或第三方軟件的漏洞信息。
2、“MPEG-2標準”制定于1994年,設計目標是高級工業標準的圖象質量以及更高的傳輸率。MPEG-2所能提供每秒鐘3兆到10兆的傳輸率,其在NTSC制式下的分辨率可達720X486。由于出色的性能表現,MPEG-2被用作DVD的指定標準外,并適用于HDTV高清電視。此外,MPEG-2還廣泛用于為廣播、有線電視網、電纜網絡以及衛星直播提供廣播級的數字視頻。
