中新網(wǎng)7月13日電 由微軟“MPEG-2視頻0Day漏洞”引發(fā)的木馬疫情，在一度減弱后上周末再度集中爆發(fā)。360安全中心監(jiān)控?cái)?shù)據(jù)顯示，7月12日，木馬產(chǎn)業(yè)鏈針對(duì)該漏洞的單日“掛馬”攻擊量從百萬級(jí)突然激增到千萬級(jí)。而在前200位相繼遭“掛馬”的正規(guī)網(wǎng)站中，分別有36家政府、41個(gè)教育網(wǎng)站，說明政府和高校類網(wǎng)站已成為微軟視頻漏洞攻擊的“重災(zāi)區(qū)”。

　　據(jù)360安全專家介紹，為避開安全廠商的封堵，周末和夜間時(shí)段歷來是木馬產(chǎn)業(yè)鏈活躍期。從7月8日到12日期間，不法分子針對(duì)微軟MPEG-2視頻0day漏洞的單日“掛馬”攻擊連續(xù)出現(xiàn)兩次重大起伏。第一次為9日不到300萬次猛增到10日的1000萬次，第二次則是從11日的400多萬次激增到12日的1381萬次。截至12日15時(shí)，此次大規(guī)模網(wǎng)絡(luò)攻擊已累計(jì)導(dǎo)致12081家網(wǎng)站被“掛馬”，“掛馬”網(wǎng)頁總數(shù)達(dá)91578個(gè)，而360安全衛(wèi)士已累計(jì)為用戶攔截了40216987次“掛馬”攻擊。

圖片說明：7月4日以來針對(duì)微軟視頻漏洞的單日“掛馬”攻擊攔截量走勢(shì)圖

　　360安全專家進(jìn)一步稱，在此次木馬產(chǎn)業(yè)鏈針對(duì)微軟MPEG-2視頻0day漏洞的大規(guī)模網(wǎng)絡(luò)攻擊中，“受傷”最深的當(dāng)屬政府類和教育類網(wǎng)站。在前200位相繼遭“掛馬”的正規(guī)網(wǎng)站中，高校類網(wǎng)站占了21%，政府類網(wǎng)站則占了18%。

　　專家分析認(rèn)為，由于色情網(wǎng)站在互聯(lián)網(wǎng)低俗內(nèi)容整治下流量銳減，木馬產(chǎn)業(yè)鏈正在被迫轉(zhuǎn)向通過正規(guī)網(wǎng)站“掛馬”方式來大規(guī)模傳播木馬。這些正規(guī)網(wǎng)站極具公信力，瀏覽用戶主要是政府公職人員、學(xué)生以及高考招生等相關(guān)人群，其中大部分均是對(duì)電腦技術(shù)不太了解的“菜鳥”級(jí)用戶，因而也更容易“受傷”。