昨(6)日上午10点,市民赵先生正在办公室上网搜资料,突然电脑的安全杀毒软件弹出了一则信息:“微软高危0day漏洞引发大规模网络攻击”!在安全软件的保护下,赵先生幸未中招。原来,近期由于微软一视频软件的漏洞,导致网民可能在点击网站的同时,无意地下载一堆木马程序,这些程序会让你的电脑被黑客任意“玩弄”。
危险点个网页就中招
据360安全专家石晓虹博士介绍,目前有木马的网站中有一半是色情网站,但也不乏各行各业的知名网站,包括中国政府采购招标网、激动网、中国新能源网、中国电机网等,另有近百万网友被“黑”。
石晓虹表示,360安全卫士48小时内拦截量已超过百万,此数字还在以几何级数增长从测试结果来看,该漏洞主要影响的是用户量最大的WindowsXP系统。
据安全专家介绍,该漏洞与今年5月底微软发布的某漏洞相似。
防范等着打官方补丁
目前微软官方尚未发布针对此漏洞的补丁,但大规模网络攻击已爆发,相关专家担心在工作日将更大规模爆发。各安全杀毒软件中心都发布了相关红色预警消息,提醒告诫网民注意防范这一高危风险。
记者随后致电微软(中国)有限公司,相关负责人透露,专业工作人员已在紧急应对此漏洞,并将于近日发布安全补丁。360安全中心同时表示,近期也将发布临时的安全补丁。早报记者杨艳新华社
目前可用预防方式:
查询:360安全中心已公布了部分可能带有木马的网址。
防御:建议所有用户,实时开启网页防火墙。
不乱点:杜绝访问任何不明网址,不随意点击陌生人发布的网页链接。
“微软DirectShowMPEG-20day”漏洞传播方式
传播过程1:当用户点击相应某个带有木马的网页时,网页上的恶意代码会自动触发微软带安全漏洞视频组件模块
传播过程2:电脑开始自动下载和运行黑客预先设置的系列木马程序后果:强制关闭大部分杀毒软件,出现弹出广告页面等各种现象
|
|
|
|