微軟爆視頻安全漏洞 駭客入侵 大規模網絡攻擊爆發

360 安全中心 5 日緊急發布紅色安全預警說，一起針對 Microsoft (微軟) MPEG-2 視頻解析模塊 0day漏洞的大規模網絡攻擊已經爆發。不到 20 個小時內，駭客利用這一漏洞已經讓 7740 個網址變成了毒源。

中新網報導，360 安全中心表示，截至 5 日中午12 點，紅星美凱龍官方網站、中視音像、中國電子科技集團公司第二研究所、齊魯石化醫院集團、中國皮具網、中國煤炭網、北京啄木鳥婚紗攝影集團、天津市第一中心醫院、雲南地產門戶網、鐵道兵網等 967 個網站的 7740 個網址已被駭客植入了相應的攻擊代碼，其中包括了大量的色情網站， 360 安全中心已經為用戶攔截了超過 150663 次高危訪問行為，而這個數字仍在高速增長。

據安全專家石曉虹介紹，當用戶點擊相應「掛馬網頁」時，惡意代碼就會自動觸發以上 MPEG2 視頻組件的 msvidctl.dll 模塊，相應地IE等瀏覽器會表現為卡死一小會兒，隨後，電腦就會自動下載和運行一係列駭客預先設置好的木馬程序，期間會出現惡意代碼會強制關閉有大部分安全軟體、劫持 IE 首頁、彈出廣告頁面等各種現象。

據介紹，這種攻擊方式更為隱蔽，普通用戶很難防范，因而容易受到木馬產業鏈等不法分子的青睞。另外，從目前測試的結果來看，由於 VISTA 、 Windows2008 以及 WIN7 使用了 SAFESEH/GSCOOKIE 技術，該0Day 漏洞主要影響的是用戶量最大的 Windows XP 系統。