昨(6)日上午10點，市民趙先生正在辦公室上網搜資料，突然電腦的安全殺毒軟件彈出了一則信息：“微軟高危0day漏洞引發(fā)大規(guī)模網絡攻擊”！在安全軟件的保護下，趙先生幸未中招。原來，近期由于微軟一視頻軟件的漏洞，導致網民可能在點擊網站的同時，無意地下載一堆木馬程序，這些程序會讓你的電腦被黑客任意“玩弄”。

　　危險 點個網頁就中招

　　據360安全專家石曉虹博士介紹，目前有木馬的網站中有一半是色情網站，但也不乏各行各業(yè)的知名網站，包括中國政府采購招標網、激動網、中國新能源網、中國電機網等，另有近百萬網友被“黑”。

　　石曉虹表示，360安全衛(wèi)士48小時內攔截量已超過百萬，此數字還在以幾何級數增長從測試結果來看，該漏洞主要影響的是用戶量最大的WindowsXP系統。

　　據安全專家介紹，該漏洞與今年5月底微軟發(fā)布的某漏洞相似。

　　防范 等著打官方補丁

　　目前微軟官方尚未發(fā)布針對此漏洞的補丁，但大規(guī)模網絡攻擊已爆發(fā)，相關專家擔心在工作日將更大規(guī)模爆發(fā)。各安全殺毒軟件中心都發(fā)布了相關紅色預警消息，提醒告誡網民注意防范這一高危風險。

　　記者隨后致電微軟(中國)有限公司，相關負責人透露，專業(yè)工作人員已在緊急應對此漏洞，并將于近日發(fā)布安全補丁。360安全中心同時表示，近期也將發(fā)布臨時的安全補丁。 早報記者楊艷新華社

　　目前可用預防方式：

　　查詢：360安全中心已公布了部分可能帶有木馬的網址。

　　防御：建議所有用戶，實時開啟網頁防火墻。

　　不亂點：杜絕訪問任何不明網址，不隨意點擊陌生人發(fā)布的網頁鏈接。

　　“微軟DirectShowMPEG-20day”漏洞傳播方式

　　傳播過程1：當用戶點擊相應某個帶有木馬的網頁時，網頁上的惡意代碼會自動觸發(fā)微軟帶安全漏洞視頻組件模塊

　　傳播過程2：電腦開始自動下載和運行黑客預先設置的系列木馬程序后果：強制關閉大部分殺毒軟件，出現彈出廣告頁面等各種現象