北京時(shí)間7月5日中午12時(shí)消息360安全中心緊急發(fā)布紅色安全預(yù)警稱，一起針對(duì)微軟MPEG-2視頻解析模塊0day漏洞的大規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)爆發(fā)。截至5日中午12點(diǎn)，紅星美凱龍*、中視音像、*公司第二研究所、齊魯石化醫(yī)院集團(tuán)、中國(guó)煤炭網(wǎng)、天津市*中心醫(yī)院、云南地產(chǎn)門(mén)戶網(wǎng)、鐵道兵網(wǎng)等967個(gè)的7740個(gè)已被黑客植入了相應(yīng)的攻擊代碼，其中包括了大量的色情，360安全中心已經(jīng)為用戶攔截了超過(guò)150663次高危訪問(wèn)行為，而這個(gè)數(shù)字仍在高速增長(zhǎng)。

　　7月6日消息：2966家被“掛馬”MPEG-2視頻漏洞受攻擊網(wǎng)民已近百萬(wàn)

　　7月7日消息：微軟通告MPEG視頻漏洞承認(rèn)已受到攻擊

　　7月8日消息：微軟搜索被黑 互聯(lián)網(wǎng)首現(xiàn)搜索框“掛馬”

　　據(jù)360安全專(zhuān)家石曉虹博士介紹，從7月4日中午12點(diǎn)以后，360安全中心云計(jì)算體系監(jiān)控到一種相同類(lèi)型的網(wǎng)絡(luò)攻擊開(kāi)始大量增加，到7月5日凌晨7點(diǎn)突然呈爆發(fā)態(tài)勢(shì)。經(jīng)360專(zhuān)家驗(yàn)證，黑客利用了微軟Windows操作系統(tǒng)BDATuningModelMPEG2TuneRequest視頻組件的一個(gè)0Day漏洞。

　　當(dāng)用戶點(diǎn)擊相應(yīng)“掛馬網(wǎng)頁(yè)”時(shí)，惡意代碼就會(huì)自動(dòng)觸發(fā)以上MPEG2視頻組件的msvidctl.dll模塊，相應(yīng)地IE等瀏覽器會(huì)表現(xiàn)為卡死一小會(huì)兒，隨后，電腦就會(huì)自動(dòng)下載和運(yùn)行一系列黑客預(yù)先設(shè)置好的木馬程序，期間會(huì)出現(xiàn)惡意代碼會(huì)強(qiáng)制關(guān)閉有大部分安全軟件、劫持IE首頁(yè)、彈出廣告頁(yè)面等各種現(xiàn)象。

　　據(jù)石曉虹博士介紹，該漏洞與今年5月下旬360安全中心發(fā)現(xiàn)的微軟“DirectShow視頻開(kāi)發(fā)包”0day漏洞相似，都是通過(guò)瀏覽器來(lái)觸發(fā)的漏洞。但不同的是，這個(gè)MPEG-20Day漏洞要容易利用得多，而且黑客不再需要網(wǎng)民運(yùn)行任何惡意視頻文件就能使其電腦變?yōu)槿斡珊诳蛿[布的“肉雞”。這種攻擊方式更為隱蔽，普通用戶更難防范，因而會(huì)更容易受到木馬產(chǎn)業(yè)鏈等不法分子的青睞。另外，從目前測(cè)試的結(jié)果來(lái)看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術(shù)，該0Day漏洞主要影響的是用戶量zui大的WindowsXP系統(tǒng)。