360安全中心今日發布入夏以來首個橙色安全警報:360惡意網頁監控系統昨夜攔截到多起針對微軟“DirectShow視頻開發包”漏洞的惡意攻擊,攻擊方式極為隱蔽,普通用戶很難防范,鑒于微軟官方目前尚未發布補丁,未來幾天內此類攻擊很可能大面積爆發。
據悉,這是工信部《木馬和僵尸網絡監測與處置機制》出臺后出現的首個重大網絡安全威脅,360安全中心已將相關樣本信息提交給了國家計算機病毒應急處理中心,并緊急呼吁網民盡快安裝360臨時補丁。
據360安全專家石曉虹博士介紹,最新監控到的針對“DirectShow視頻開發包”漏洞的攻擊方式主要有兩種:一種是網頁掛馬攻擊,網民只要訪問了掛有攻擊代碼的網頁,其電腦就會自動下載運行一個遠程控制木馬;另一種是通過網民間的視頻分享方式傳播,用戶只要播放他人發來的惡意視頻,電腦也同樣會成為任由黑客擺布的“肉雞”。
石曉虹進一步解釋稱,這兩種攻擊方式之所以都很嚴重,是因為其攻擊方式過于隱蔽,網民很難防范。比如,此次監控到的網頁掛馬,可以“通殺”所有主流瀏覽器,凡Windows XP、2000及2003系統用戶,無論使用IE內核瀏覽器還是Firefox瀏覽器,只要沒有打這一補丁,其電腦都會“中招”。如此一來,任何網頁都有可能成為傳播木馬的“毒源”。
據悉,360安全中心于5月21日率先發現微軟“DirectShow視頻開發包”漏洞后,第一時間通報給微軟中國公司。5月28日,微軟全球發布了針對該漏洞的安全建議,號召用戶手動關閉DirectShow功能。360安全工程師發現,最初黑客只是針對該漏洞進行小范圍地攻擊演習,但隨著微軟對外發布相關信息后,黑客對該漏洞的攻擊逐步進入了實戰階段。通過對此次監控到的掛馬網頁測試后,360工程師發現,用戶即便手動關閉DirectShow功能仍無法抵御該遠程控制木馬,因為該木馬通過加密實現自我“偽裝”,能躲過殺毒軟件堂而皇之地侵入受害用戶電腦。
圖片說明:黑客針對“directshow視頻開發漏洞”的最新網頁掛馬攻擊遭360安全衛士攔截
圖片說明:黑客針對directshow漏洞構造的惡意視頻遭360攔截
據石曉虹透露,360安全中心在過去兩周內與微軟公司保持緊密聯系,由于微軟官方補丁尚處于開發測試階段,短期內很難正式發布。在獲得微軟方面同意后,360安全中心于5月31日發布了臨時安全補丁。截至發稿前,已有數千萬360用戶打上了該補丁。由于360臨時補丁是一種內存補丁(又稱熱補丁),這種補丁不但獲得了微軟官方的承認,而且也不會與官方補丁發生沖突。所有360用戶未來仍可下載官方補丁徹底修復“DirectShow視頻開發包”漏洞。因此,用360臨時補丁來屏蔽該漏洞的方式,是目前應對攻擊的最有效方案。
石曉虹提醒廣大用戶,一定要摒棄事后查殺的僥幸心理,盡快按如下方案處理:
一、Windows XP/2000/2003用戶盡快下載使用360臨時補丁(Windows Vista及Windows 7用戶不受此漏洞影響)。(下載地址:http://dl.360safe.com/360safefixavi.exe)
二、切勿訪問不明網址,不隨意點擊陌生人發布的網頁鏈接。
