推薦：杰克遜網(wǎng)悼會(huì)造成網(wǎng)絡(luò)癱瘓
美國(guó)

360安全中心緊急發(fā)布紅色安全預(yù)警稱，一起針對(duì)微軟MPEG-2視頻解析模塊0day漏洞的大。規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)爆發(fā)。截至7月5日中午12點(diǎn)，紅星美凱龍官方網(wǎng)站、中視音像、中國(guó)電子科技集團(tuán)公司第二研究所、齊魯石化醫(yī)院集團(tuán)、中國(guó)皮具網(wǎng)、中國(guó)煤炭網(wǎng)、北京啄木鳥婚紗攝影集團(tuán)、天津市第一中心醫(yī)院、云南地產(chǎn)門戶網(wǎng)、鐵道兵網(wǎng)等967個(gè)網(wǎng)站的7740個(gè)網(wǎng)址已被黑客植入了相應(yīng)的攻擊代碼，其中包括了大量的色情網(wǎng)站，360安全中心已經(jīng)為用戶攔截了超過(guò)150663次高危訪問(wèn)行為，而這個(gè)數(shù)字仍在高速增長(zhǎng)。

據(jù)360安全專家石曉虹博士介紹，從7月4日中午12點(diǎn)以后，360安全中心云計(jì)算體系監(jiān)控到一種相同類型的網(wǎng)絡(luò)攻擊開始大量增加，到7月5日凌晨7點(diǎn)突然呈爆發(fā)態(tài)勢(shì)。經(jīng)360專家驗(yàn)證，黑客利用了微軟Windows操作系統(tǒng)BDATuningModelMPEG2TuneRequest視頻組件的一個(gè)0Day漏洞。

當(dāng)用戶點(diǎn)擊相應(yīng)“掛馬網(wǎng)頁(yè)”時(shí)，惡意代碼就會(huì)自動(dòng)觸發(fā)以上MPEG2視頻組件的msvidctl.dll模塊，相應(yīng)地IE等瀏覽器會(huì)表現(xiàn)為卡死一小會(huì)兒，隨后，電腦就會(huì)自動(dòng)下載和運(yùn)行一系列黑客預(yù)先設(shè)置好的木馬程序，期間會(huì)出現(xiàn)惡意代碼會(huì)強(qiáng)制關(guān)閉有大部分安全軟件、劫持IE首頁(yè)、彈出廣告頁(yè)面等各種現(xiàn)象。

據(jù)石曉虹博士介紹，該漏洞與今年5月下旬360安全中心率先發(fā)現(xiàn)的微軟“DirectShow視頻開發(fā)包”0day漏洞相似，都是通過(guò)瀏覽器來(lái)觸發(fā)的漏洞。但不同的是，這個(gè)MPEG-20Day漏洞要容易利用得多，而且黑客不再需要網(wǎng)民運(yùn)行任何惡意視頻文件就能使其電腦變?yōu)槿斡珊诳蛿[布的“肉雞”。這種攻擊方式更為隱蔽，普通用戶更難防范，因而會(huì)更容易受到木馬產(chǎn)業(yè)鏈等不法分子的青睞。另外，從目前測(cè)試的結(jié)果來(lái)看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術(shù)，該0Day漏洞主要影響的是用戶量最大的WindowsXP系統(tǒng)。

圖片說(shuō)明：紅星美凱龍官網(wǎng)被植入針對(duì)微軟mpeg20Day漏洞的攻擊代碼遭360網(wǎng)頁(yè)防火墻攔截

圖片說(shuō)明：鐵道兵網(wǎng)被植入針對(duì)微軟mpeg20Day漏洞的攻擊代碼遭360網(wǎng)頁(yè)防火墻攔截

石曉虹博士說(shuō)，鑒于微軟官方目前尚未發(fā)布補(bǔ)丁而大規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)爆發(fā)，因而360安全中心不得不立刻發(fā)布紅色預(yù)警，告誡網(wǎng)民注意防范這一高危風(fēng)險(xiǎn)。雖然這一漏洞非常嚴(yán)重，但目前360安全衛(wèi)士實(shí)時(shí)防護(hù)模塊的網(wǎng)頁(yè)防火墻功能可以攔截相應(yīng)的“掛馬攻擊”。因此，石曉虹強(qiáng)烈建議所有360用戶，立即開啟360網(wǎng)頁(yè)防火墻，杜絕訪問(wèn)任何不明網(wǎng)址，不隨意點(diǎn)擊陌生人發(fā)布的網(wǎng)頁(yè)鏈接，同時(shí)敬請(qǐng)關(guān)注360安全中心即將發(fā)布的臨時(shí)安全補(bǔ)丁。

據(jù)悉，這是工信部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》出臺(tái)后出現(xiàn)的第二個(gè)重大網(wǎng)絡(luò)安全威脅，360安全中心已將相關(guān)樣本與網(wǎng)絡(luò)攻擊信息提交給了微軟公司和國(guó)家有關(guān)部門。

附：名詞解釋

1、“0day漏洞”，是指安全補(bǔ)丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息。

2、“MPEG-2標(biāo)準(zhǔn)”制定于1994年，設(shè)計(jì)目標(biāo)是高級(jí)工業(yè)標(biāo)準(zhǔn)的圖象質(zhì)量以及更高的傳輸率。MPEG-2所能提供每秒鐘3兆到10兆的傳輸率，其在NTSC制式下的分辨率可達(dá)720X486。由于出色的性能表現(xiàn)，MPEG-2被用作DVD的指定標(biāo)準(zhǔn)外，并適用于HDTV高清電視。此外，MPEG-2還廣泛用于為廣播、有線電視網(wǎng)、電纜網(wǎng)絡(luò)以及衛(wèi)星直播提供廣播級(jí)的數(shù)字視頻。

分享：談杭州人大回應(yīng)遭網(wǎng)民誤解的網(wǎng)絡(luò)實(shí)名制
今年5月1日，杭州市實(shí)施《杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》（以下簡(jiǎn)稱《條例》），網(wǎng)民們將其中的第19條認(rèn)為是