微软曝出MPEG动作

北京时间7月5日中午12时消息 360安全中心紧急发布红色安全预警称，一起针对微软MPEG-2视频解析模块0day漏洞的大规模络攻击已经爆发。截至5日中午12点，红星美凯龙官方站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具、中国煤炭、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户、铁道兵等967个站的7740个址已被黑客植入了相应的攻击代码，其中包括了大量的色情站，360安全中心已经为用户拦截了超过150663次高危访问行为，而这个数字仍在高速增长。

据360安全专家石晓虹博士介绍，从7月4日中午12点以后，360安全中心云计算体系监控到一种相同类型的络攻击开始大量增加，到7月5日凌晨7点突然呈爆发态势。经360专家验证，黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频组件的一个0Day漏洞。

当用户点击相应“挂马页”时，恶意代码就会自动触发以上MPEG2视频组件的l模块，相应地IE等浏览器会表现为卡死一小会儿，随后，电脑就会自动下载和运行一系列黑客预先设置好的木马程序，期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。

据石晓虹博士介绍，该漏洞与今年5月下旬360安全中心率先发现的微软“DirectShow视频开发包”0day漏洞相似，都是通过浏览器来触发的漏洞。但不同的是，这个MPEG-2 0Day漏洞要容易利用得多，而且黑客不再需要民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。这种攻击方式更为隐蔽，普通用户更难防范，因而会更容易受到木马产业链等不法分子的青睐。另外，从目前测试的结果来看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术，该0Day漏洞主要影响的是用户量最大的Windows XP系统。

图片说明：红星美凯龙官被：大专毕业后工作过吗?植入针对微软mpeg2 0Day漏洞的攻击代码遭360页防火墙拦截

图片说明：铁道兵被植入针对微软mpeg2 0Day漏洞的攻击代码遭360页防火墙拦截

石晓虹博士说，鉴于微软官方目前尚未发布补丁而大规模络攻击已经爆发，因而360安全中心不得不立刻发布红色预警，告诫民注意防范这一高危风险。虽然这一漏洞非常严重，但目前360安全卫另外士实时防护模块的页防火墙功能可以拦截相应的“挂马攻击”。因此，石晓虹强烈建议所有360用户，立即开启360页防火墙，杜绝访问任何不明址，不随意点击陌生人发布的页链接，同时敬请关注360安全中心即将发布的临时安全补丁。

据悉，这是工信部《木马和僵尸络监测与处置机制》出台后出现的第二个重大络安全威胁，360安全中心已将相关样本与络攻击信息提交给了微软公司和国家有关部门。

附：部分被针对性“挂马”的址链接，为防用户误点击，链接已作特殊处理：

被感染站：

红星美凯龙官（）

挂马址：

hxxp://

云南地产门户站（）

挂马址：hxxp://

铁道兵（）

挂马址（首页）：hxxp://

天天营养（）

挂马址：hxxp://

中国食品展会遇到了来自淘宝即将推出积分宝业务的变革。即：以后所有通过返利站返还的现金（）

挂马址：hxxp://

中视音像（）

挂马址： hxxp://

中国电子科技集团公司第二研究所（）

福建房地产联合（）

兰州大学图书馆软件下载中心（202.201.7.8）

齐鲁石化医院集团（）

中国皮具（）

中国煤炭（）

北京啄木鸟婚纱摄影集团（）

天津市第一中心医院（）、

我就爱外挂（）

附：名词解释

1、“0day漏洞”，是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

2、“MPEG-2标准”制定于1994年，设计目标是高级工业标准的图象质量以及更高的传输率。MPEG-2所能提供每秒钟3兆到10兆的传输率，其在NTSC制式下的分辨率可达720X486。由于出色的性能表现，MPEG-2被用作DVD的指定标准外，并适用于HDTV高清电视。此外，MPE其次是自助餐和西餐G-2还广泛用于为广播、有线电视、电缆络以及卫星直播提供广播级的数字视频。

石家庄白癜风治疗医院有哪些
云浮治疗白癜风较好医院
湛江治疗白癜风医院在哪