昨(6)日上午10點,市民趙先生正在辦公室上網(wǎng)搜資料,突然電腦的安全殺毒軟件彈出了一則信息:“微軟高危0day漏洞引發(fā)大規(guī)模網(wǎng)絡攻擊”!在安全軟件的保護下,趙先生幸未中招。原來,近期由于微軟一視頻軟件的漏洞,導致網(wǎng)民可能在點擊網(wǎng)站的同時,無意地下載一堆木馬程序,這些程序會讓你的電腦被黑客任意“玩弄”。
危險 點個網(wǎng)頁就中招
據(jù)360安全專家石曉虹博士介紹,目前有木馬的網(wǎng)站中有一半是色情網(wǎng)站,但也不乏各行各業(yè)的知名網(wǎng)站,包括中國政府采購招標網(wǎng)、激動網(wǎng)、中國新能源網(wǎng)、中國電機網(wǎng)等,另有近百萬網(wǎng)友被“黑”。
石曉虹表示,360安全衛(wèi)士48小時內(nèi)攔截量已超過百萬,此數(shù)字還在以幾何級數(shù)增長從測試結(jié)果來看,該漏洞主要影響的是用戶量最大的WindowsXP系統(tǒng)。
據(jù)安全專家介紹,該漏洞與今年5月底微軟發(fā)布的某漏洞相似。
防范 等著打官方補丁
目前微軟官方尚未發(fā)布針對此漏洞的補丁,但大規(guī)模網(wǎng)絡攻擊已爆發(fā),相關專家擔心在工作日將更大規(guī)模爆發(fā)。各安全殺毒軟件中心都發(fā)布了相關紅色預警消息,提醒告誡網(wǎng)民注意防范這一高危風險。
記者隨后致電微軟(中國)有限公司,相關負責人透露,專業(yè)工作人員已在緊急應對此漏洞,并將于近日發(fā)布安全補丁。360安全中心同時表示,近期也將發(fā)布臨時的安全補丁。 早報記者楊艷新華社
目前可用預防方式:
查詢:360安全中心已公布了部分可能帶有木馬的網(wǎng)址。
防御:建議所有用戶,實時開啟網(wǎng)頁防火墻。
不亂點:杜絕訪問任何不明網(wǎng)址,不隨意點擊陌生人發(fā)布的網(wǎng)頁鏈接。
“微軟DirectShowMPEG-20day”漏洞傳播方式
傳播過程1:當用戶點擊相應某個帶有木馬的網(wǎng)頁時,網(wǎng)頁上的惡意代碼會自動觸發(fā)微軟帶安全漏洞視頻組件模塊
傳播過程2:電腦開始自動下載和運行黑客預先設置的系列木馬程序后果:強制關閉大部分殺毒軟件,出現(xiàn)彈出廣告頁面等各種現(xiàn)象
Copyright ©1999-2024 chinanews.com. All Rights Reserved