【51CTO.com 綜合消息】7月10日，360安全中心數據顯示，由微軟“MPEG2視頻0Day漏洞”引發的木馬疫情繼續蔓延。360安全衛士在9日單日攔截量已經達到760萬次以上，而僅在這一日，包括人大、復旦、西安交大在內的23所高校網的部分網頁，都被黑客利用來散播木馬。而瀏覽這些高校網頁的學生和家長，有可能被盜取網游、網銀等賬號信息。如下圖： 

中國人民大學網站部分網頁暗藏木馬

另一家國際知名院校，復旦大學網站暗藏木馬的現象已經持續數日，在9日被360安全播報曝光后，該校IT管理人員未能及時去除惡意代碼。截止10日15：00時，復旦大學網站的部分網頁依然被“掛馬”。如下圖： 

復旦大學網頁暗藏木馬的現象已持續數日

西安交通大學部分網頁暗藏木馬

360安全專家表示，針對那些長期被“掛馬”、且被多次曝光后仍不能及時清除木馬的網站，為保護用戶，360安全中心將把此類網站列入“黑名單”，并臨時采取整體屏蔽等防護措施。

360安全中心惡意網址監測系統的數據顯示，截至7月10日15時，微軟MPEG-2視頻0Day漏洞引發的大規模網絡攻擊，已累計導致9247家網站被“掛馬”，“掛馬”網頁累計總數達88237個，360安全衛士為用戶共攔截了22200249次“掛馬”攻擊。

據360安全專家介紹，由于大量“掛馬”網站在遭360攔截后已去除網頁上的“掛馬”而被“洗白”，因而目前實際“掛馬”網站數已降至4964家，實際“掛馬”網頁數降至21091個。這說明，此次針對微軟視頻漏洞的“掛馬”攻擊規模仍在持續減弱中。但10日0時至15時期間，360安全衛士針對該漏洞的攔截量要高出9日同期30%以上。因此，網民仍不可掉以輕心。

360安全專家呼吁，所有Windows XP及2003的360用戶，應立即開啟360網頁防火墻功能，就能有效攔截此類惡意網頁。同時，建議廣大網友使用360安全瀏覽器，可自動識別所訪問網頁是否為“掛馬”網址，并自動啟用“超強安全”模式打開，從而能最大程度地幫用戶防范未知風險。

據了解，微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過惡意網頁監控系統發現，微軟公司在收到360反饋后于7月7日凌晨發布全球安全通報，隨后賽門鐵克、趨勢科技等國內外安全廠商均陸續發出預警。#p#

附1：23所被黑客掛馬的高校網站信息（注意：為防止用戶誤點擊，上述惡意網頁已經做特殊處理。360安全衛士用戶開啟網頁防火墻后，不受這些“掛馬”網頁影響）

復旦大學

掛馬網址：hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2 

中國人民大學

掛馬網址：hxxp://art.ruc.edu.cn/

西南財經大學

掛馬網址：hxxp://riem.swufe.edu.cn/new/index.asp

西安交通大學

掛馬網址：hxxp://nht.xjtu.edu.cn/nht/downpage.asp

華東理工大學

掛馬網址：hxxp://snet.ecit.edu.cn/

西安電子科技大學

掛馬網址：hxxp://cs.xidian.edu.cn/view.asp?artid=303

蘭州大學

掛馬網址：hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827

山東大學

掛馬網址：hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?

北京師范大學

掛馬網址：hxxp://news.bnu.edu.cn/News/6617.html

南京理工大學

掛馬網址：hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147

福州大學

掛馬網址：hxxp://wx.fzu.edu.cn/

中國石油大學

掛馬網址：hxxp://zyjs.upc.edu.cn/onews.asp?id=105

中國地質大學

掛馬網址：hxxp://rsc.cug.edu.cn/bsh/newslook.asp?id=3

廣東外語外貿大學：

掛馬網址：hxxp://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949

寧夏大學

掛馬網址：hxxp://xsc.nxu.edu.cn/page/news/view.asp?id=2167

湖北工業大學

掛馬網址：hxxp://dean.hbut.edu.cn/ReadNews.asp?NewsID=466

廣西大學

掛馬網址：hxxp://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp

中南大學

掛馬網址：hxxp://kjc.its.csu.edu.cn

江西財經大學

掛馬網址：hxxp://dag.jxufe.edu.cn/

山東財政學院

掛馬網址：hxxp://www2.sdfi.edu.cn/shetuan/web/ReadNews.asp?NewsID=1066

華中科技大學

掛馬網址：hxxp://mbp.hust.edu.cn/news/2008-11-16/35lian.com20081116202514.html

西南大學

掛馬網址：hxxp://www.lib.swnu.edu.cn/cha/index.asp

太原理工大學

掛馬網址：hxxp://www.tyut.edu.cn/wfxy/index.asp

附2：微軟”MPEG-2視頻”0day漏洞大規模網絡攻擊事件回顧

7月4日12時，360安全中心惡意網頁監控系統監測到異常網絡攻擊，并發出內部預警，360工作人員開始重點監控；

7月5日上午，360安全中心監測同一類型的網絡攻擊量突然激增。經驗證，這些攻擊均是利用Windows“MPEG-2視頻”的0day漏洞。截至當日12時，中視音像等967個網站的7740個網址被“掛馬”，360安全衛士為用戶攔截了150663次高危訪問。隨后，360安全中心向微軟公司通報該漏洞信息，并向360用戶發出紅色安全警報。

7月6日18時，360安全中心監測數據：利用該漏洞的“掛馬”網站增加到2966家，相應“掛馬”網頁數達到34102個，占當日新增惡意網址總數的60%以上。360安全衛士為用戶攔截針對該漏洞的“掛馬”攻擊數達到1006068次。

7月6日24時，相應“掛馬”網站數量增加到3494家，相應“掛馬”網頁數達到44136個。360安全衛士已為用戶攔截了3560483次“掛馬”攻擊。

7月7日凌晨1點（美國西雅圖時間周一上午10點），微軟公司向全球用戶發布最新安全通告，證實了Windows XP、Windows2003等操作系統存在這個0day漏洞。

7月7日晚，360安全中心檢測到黑客利用中國電信“114搜索”（微軟必應提供搜索技術支持）的漏洞傳播針對微軟MPEG-2視頻0day漏洞的惡意代碼。

7月8日15時，受微軟與中國電信合作的“114搜索”遭惡意利用的影響，微軟MPEG-2視頻漏洞引發的大規模網絡攻擊，已導致6121家網站被“掛馬”，相應“掛馬”網頁數達64415個，360安全衛士為用戶共攔截了9352813次“掛馬”攻擊。

7月9日15時，該漏洞已導致7929家網站被“掛馬”，相應“掛馬”網頁數達84361個，360安全衛士為用戶共攔截了17962813次“掛馬”攻擊。但單日攔截量從9日起出現回落勢頭，實際“掛馬”網頁數也降至44203個，意味著木馬產業鏈的攻擊規模整體出現下降趨勢。

7月10日15時，微軟漏洞引發的大規模網絡攻擊，已累計導致9247家網站被“掛馬”，“掛馬”網頁累計總數達88237個，360安全衛士為用戶共攔截了22200249次“掛馬”攻擊。實際“掛馬”網站數降至4964家，實際“掛馬”網頁數降至21091個，說明攻擊規模仍在持續減弱中。