科技网

当前位置: 首页 >手机

警惕复旦大学等知名网站被挂马

手机
来源: 作者: 2019-04-05 22:59:25

7月9日,360安全中心再度发布公告称,由微软 MPEG-2视频 0day漏洞引发的大规模络攻击于8日到达顶峰。截至9日15时,已有东方财富、复旦大学、中国金融、重庆重钢团体首页、辽宁省人民政府等7929家站被 挂马 ,相应 挂马 页总数高达84361个,360安全卫士已为2亿用户拦截了次针对性 挂马 攻击。但在各种因素影响下,木马产业链的攻击规模已出现下落趋势。

360安全中心歹意址监控数据显示,360安全卫士针对微软MPEG2视频漏洞攻击的单日拦截量8日冲到了最高峰,到达831万次以上。但从9日开始,单日拦截量出现了回落势头。从9日0时到15时内,360安全卫士为用户拦截了次,低于8日同期。同时,在所有挂马84361个 挂马 页中,已有40158个页被 洗白 ,目前实际 挂马 页数已降至44213个。

360安全专家认为,在360安全中心等国内外安全厂商的共同努力和民的积极参与下,由微软MPEG-2视频漏洞引发的络攻击范围正在趋于减弱。但同时360安全专家也提示民不可掉以轻心。由于从监控数据来看,木马产业链仍在企图通过大型主流热门站 挂马 方式,来到达事半功倍的攻击效果。

7月9日,360安全中心监控到,号称 中国访问量最大、影响力最大 的财经证券门户东方财富和国内知名财经站中国金融双双被 挂马 ,而利用的依然是微软MPEG视频漏洞。其中,东方财富的用户访问量在国内一度排名前十位。据Alexa最新数据,该站日均用户(IP)高达200万以上,日均阅读量(PV)达1200万,在Alexa全球站排名248位。

图片说明:东方财富页被黑客利用MPEG漏洞 挂马

图片说明:复旦大学页被黑客利用MPEG漏洞 挂马 360安全专家为此提醒广大民,不法分子趁着最近国内股市行情大涨,已将攻击目标盯上知名财经站的股民用户。如果股民遭到 挂马 攻击后中了木马,进行上交易和银行资金划转时就会面临极高的安全风险。因此,360专家提示广大股民,访问财经站时务必使用360安全卫士等有效的安全软件,以避免 中招 。

据悉,此次微软曝出的 MPEG-2视频 0day漏洞与今年5月的 DirectShow视频开发包 0day漏洞属于同一类型,但比前一次更容易被黑客利用进行 页挂马 攻击,使 中招 电脑自动下载安装任意木马程序。

360安全专家呼吁,所有Windows XP及2003的360用户,应立即开启360页防火墙功能,就能有效拦截此类歹意页。同时,建议广大友使用360安全浏览器,可自动识别所访问页是不是为 挂马 址,并自动启用 超强安全 模式打开,从而能最大程度地帮用户防范未知风险。

据了解,微软 MPEG-2视频 0day漏洞由360安全中心于7月4日通过歹意页监控系统发现,微软公司在收到360反馈后于7月7日清晨发布全球安全通报,随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。

五岁宝宝咳嗽厉害小妙招
十个月宝宝止咳小妙招
九个月宝宝止咳小妙招

相关推荐