木馬再發動攻擊 中國政府及高校網站成微軟MPEG-2漏洞重災區

由 Microsoft (微軟；MSFT-US) 「MPEG-2 視頻0Day 漏洞」引發的木馬疫情，在一度減弱後上周末再度集中爆發，中國政府單位和高校類網站成為該漏洞攻擊的「重災區」。

中新網報導，據 360 安全專家介紹，為避開安全廠商的封堵，周末和夜間時段歷來是木馬產業鏈活躍期。從 7 月 8-12 日期間，不法分子針對微軟 MPEG-2視頻 0day 漏洞的單日發動攻擊連續出現兩次重大起伏。

第一次為 9 日不到 300 萬次猛增到 10 日的 1000萬次，第二次則是從 11 日的 400 多萬次激增到12日的 1381 萬次。截至 12 日 15 時，此次大規模網絡攻擊已累計導致 12081 家網站被攻擊，被攻擊的網頁總數達 91578 個，而 360 安全衛士已累計為用戶攔截了40216987 次木馬病毒攻擊。

360 安全專家進一步指出，在此次木馬產業鏈針對微軟 MPEG-2 視頻 0day 漏洞的大規模網絡攻擊中，受傷最深的當屬政府類和教育類網站。在前 200 位相繼遭到攻擊的正規網站中，高校類網站佔了 21% ，政府類網站則佔了 18% 。

專家分析認為，由於色情網站在互聯網低俗內容整治下流量銳減，木馬產業鏈正在被迫轉向通過正規網站植入方式來大規模傳播木馬病毒。這些正規網站極具公信力，瀏覽用戶主要是政府公職人員、學生以及高考招生等相關人群，其中大部分均是對電腦技術不太了解的「菜鳥」級用戶，因而也更容易受到攻擊。