昨(6)日上午10點(diǎn),市民趙先生正在辦公室上網(wǎng)搜資料,突然電腦的安全殺毒軟件彈出了一則信息:“微軟高危0day漏洞引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊”!在安全軟件的保護(hù)下,趙先生幸未中招。原來,近期由于微軟一視頻軟件的漏洞,導(dǎo)致網(wǎng)民可能在點(diǎn)擊網(wǎng)站的同時,無意地下載一堆木馬程序,這些程序會讓你的電腦被黑客任意“玩弄”。
危險 點(diǎn)個網(wǎng)頁就中招
據(jù)360安全專家石曉虹博士介紹,目前有木馬的網(wǎng)站中有一半是色情網(wǎng)站,但也不乏各行各業(yè)的知名網(wǎng)站,包括中國政府采購招標(biāo)網(wǎng)、激動網(wǎng)、中國新能源網(wǎng)、中國電機(jī)網(wǎng)等,另有近百萬網(wǎng)友被“黑”。
石曉虹表示,360安全衛(wèi)士48小時內(nèi)攔截量已超過百萬,此數(shù)字還在以幾何級數(shù)增長從測試結(jié)果來看,該漏洞主要影響的是用戶量最大的WindowsXP系統(tǒng)。
據(jù)安全專家介紹,該漏洞與今年5月底微軟發(fā)布的某漏洞相似。
防范 等著打官方補(bǔ)丁
目前微軟官方尚未發(fā)布針對此漏洞的補(bǔ)丁,但大規(guī)模網(wǎng)絡(luò)攻擊已爆發(fā),相關(guān)專家擔(dān)心在工作日將更大規(guī)模爆發(fā)。各安全殺毒軟件中心都發(fā)布了相關(guān)紅色預(yù)警消息,提醒告誡網(wǎng)民注意防范這一高危風(fēng)險。
記者隨后致電微軟(中國)有限公司,相關(guān)負(fù)責(zé)人透露,專業(yè)工作人員已在緊急應(yīng)對此漏洞,并將于近日發(fā)布安全補(bǔ)丁。360安全中心同時表示,近期也將發(fā)布臨時的安全補(bǔ)丁。 早報記者楊艷新華社
目前可用預(yù)防方式:
查詢:360安全中心已公布了部分可能帶有木馬的網(wǎng)址。
防御:建議所有用戶,實(shí)時開啟網(wǎng)頁防火墻。
不亂點(diǎn):杜絕訪問任何不明網(wǎng)址,不隨意點(diǎn)擊陌生人發(fā)布的網(wǎng)頁鏈接。
“微軟DirectShowMPEG-20day”漏洞傳播方式
傳播過程1:當(dāng)用戶點(diǎn)擊相應(yīng)某個帶有木馬的網(wǎng)頁時,網(wǎng)頁上的惡意代碼會自動觸發(fā)微軟帶安全漏洞視頻組件模塊
傳播過程2:電腦開始自動下載和運(yùn)行黑客預(yù)先設(shè)置的系列木馬程序后果:強(qiáng)制關(guān)閉大部分殺毒軟件,出現(xiàn)彈出廣告頁面等各種現(xiàn)象
Copyright ©1999-2024 chinanews.com. All Rights Reserved