中新網7月13日電 由微軟“MPEG-2視頻0Day漏洞”引發(fā)的木馬疫情，在一度減弱后上周末再度集中爆發(fā)。360安全中心監(jiān)控數(shù)據(jù)顯示，7月12日，木馬產業(yè)鏈針對該漏洞的單日“掛馬”攻擊量從百萬級突然激增到千萬級。而在前200位相繼遭“掛馬”的正規(guī)網站中，分別有36家政府、41個教育網站，說明政府和高校類網站已成為微軟視頻漏洞攻擊的“重災區(qū)”。

　　據(jù)360安全專家介紹，為避開安全廠商的封堵，周末和夜間時段歷來是木馬產業(yè)鏈活躍期。從7月8日到12日期間，不法分子針對微軟MPEG-2視頻0day漏洞的單日“掛馬”攻擊連續(xù)出現(xiàn)兩次重大起伏。第一次為9日不到300萬次猛增到10日的1000萬次，第二次則是從11日的400多萬次激增到12日的1381萬次。截至12日15時，此次大規(guī)模網絡攻擊已累計導致12081家網站被“掛馬”，“掛馬”網頁總數(shù)達91578個，而360安全衛(wèi)士已累計為用戶攔截了40216987次“掛馬”攻擊。

圖片說明：7月4日以來針對微軟視頻漏洞的單日“掛馬”攻擊攔截量走勢圖

　　360安全專家進一步稱，在此次木馬產業(yè)鏈針對微軟MPEG-2視頻0day漏洞的大規(guī)模網絡攻擊中，“受傷”最深的當屬政府類和教育類網站。在前200位相繼遭“掛馬”的正規(guī)網站中，高校類網站占了21%，政府類網站則占了18%。

　　專家分析認為，由于色情網站在互聯(lián)網低俗內容整治下流量銳減，木馬產業(yè)鏈正在被迫轉向通過正規(guī)網站“掛馬”方式來大規(guī)模傳播木馬。這些正規(guī)網站極具公信力，瀏覽用戶主要是政府公職人員、學生以及高考招生等相關人群，其中大部分均是對電腦技術不太了解的“菜鳥”級用戶，因而也更容易“受傷”。