“高招”分数线陆续公布 学生家长上网查询需谨慎

落日黄沙

　　7月10日，360安全中心数据显示，由微软“MPEG2视频0Day漏洞”引发的木马疫情继续蔓延。360安全卫士在9日单日拦截量已经达到760万次以上，而仅在这一日，包括人大、复旦、西安交大在内的23所高校网的部分网页，都被黑客利用来散播木马。而浏览这些高校网页的学生和家长，有可能被盗取网游、网银等账号信息。如下图

　　图片说明：中国人民大学网站部分网页暗藏木马

　　另一家国际知名院校，复旦大学网站暗藏木马的现象已经持续数日，在9日被360安全播报曝光后，该校IT管理人员未能及时去除恶意代码。截止10日15：00时，复旦大学网站的部分网页依然被“挂马”。如下图
　图片说明：复旦大学网页暗藏木马的现象已持续数日



图片说明：西安交通大学部分网页暗藏木马

　　360安全专家表示，针对那些长期被“挂马”、且被多次曝光后仍不能及时清除木马的网站，为保护用户，360安全中心将把此类网站列入“黑名单”，并临时采取整体屏蔽等防护措施。

　　360安全中心恶意网址监测系统的数据显示，截至7月10日15时，微软MPEG-2视频0Day漏洞引发的大规模网络攻击，已累计导致9247家网站被“挂马”，“挂马”网页累计总数达88237个，360安全卫士为用户共拦截了22200249次“挂马”攻击。

　　据360安全专家介绍，由于大量“挂马”网站在遭360拦截后已去除网页上的“挂马”而被“洗白”，因而目前实际“挂马”网站数已降至4964家，实际“挂马”网页数降至21091个。这说明，此次针对微软视频漏洞的“挂马”攻击规模仍在持续减弱中。但10日0时至15时期间，360安全卫士针对该漏洞的拦截量要高出9日同期30%以上。因此，网民仍不可掉以轻心。

　　360安全专家呼吁，所有WindowsXP及2003的360用户，应立即开启360网页防火墙功能，就能有效拦截此类恶意网页。同时，建议广大网友使用360安全浏览器，可自动识别所访问网页是否为“挂马”网址，并自动启用“超强安全”模式打开，从而能最大程度地帮用户防范未知风险。

　　据了解，微软“MPEG-2视频”0day漏洞由360安全中心于7月4日通过恶意网页监控系统发现，微软公司在收到360反馈后于7月7日凌晨发布全球安全通报，随后赛门铁克、趋势科技等国内外安全厂商均陆续发出预警。

　　附1：23所被黑客挂马的高校网站信息（注意：为防止用户误点击，上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后，不受这些“挂马”网页影响）

　　复旦大学

　　挂马网址：hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2

　　中国人民大学

　　挂马网址：hxxp://art.ruc.edu.cn/

　　西南财经大学

　　挂马网址：hxxp://riem.swufe.edu.cn/new/index.asp

　　西安交通大学

　　挂马网址：hxxp://nht.xjtu.edu.cn/nht/downpage.asp

　　华东理工大学

　　挂马网址：hxxp://snet.ecit.edu.cn/

　　西安电子科技大学

　　挂马网址：hxxp://cs.xidian.edu.cn/view.asp?artid=303

　　兰州大学

　　挂马网址：hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827

　　山东大学

　　挂马网址：hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?

　　北京师范大学

　　挂马网址：hxxp://news.bnu.edu.cn/News/6617.html

　　南京理工大学

　　挂马网址：hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147

　　福州大学

　　挂马网址：hxxp://wx.fzu.edu.cn/

　　中国石油大学

　　挂马网址：hxxp://zyjs.upc.edu.cn/onews.asp?id=105

　　中国地质大学

　　挂马网址：hxxp://rsc.cug.edu.cn/bsh/newslook.asp?id=3

　　广东外语外贸大学

　　挂马网址：hxxp://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949

　　宁夏大学

　　挂马网址：hxxp://xsc.nxu.edu.cn/page/news/view.asp?id=2167

　　湖北工业大学

　　挂马网址：hxxp://dean.hbut.edu.cn/ReadNews.asp?NewsID=466

　　广西大学

　　挂马网址：hxxp://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp

　　中南大学

　　挂马网址：hxxp://kjc.its.csu.edu.cn

　　江西财经大学

　　挂马网址：hxxp://dag.jxufe.edu.cn/

　　山东财政学院

　　挂马网址：hxxp://www2.sdfi.edu.cn/shetuan/web/ReadNews.asp?NewsID=1066

　　华中科技大学

　　挂马网址：hxxp://mbp.hust.edu.cn/news/2008-11-16/35lian.com20081116202514.html

　　西南大学

　　挂马网址：hxxp://www.lib.swnu.edu.cn/cha/index.asp

　　太原理工大学

　　挂马网址：hxxp://www.tyut.edu.cn/wfxy/index.asp

　　附2：微软”MPEG-2视频”0day漏洞大规模网络攻击事件回顾

　　7月4日12时，360安全中心恶意网页监控系统监测到异常网络攻击，并发出内部预警，360工作人员开始重点监控；

　　7月5日上午，360安全中心监测同一类型的网络攻击量突然激增。经验证，这些攻击均是利用Windows“MPEG-2视频”的0day漏洞。截至当日12时，中视音像等967个网站的7740个网址被“挂马”，360安全卫士为用户拦截了150663次高危访问。随后，360安全中心向微软公司通报该漏洞信息，并向360用户发出红色安全警报。

　　7月6日18时，360安全中心监测数据：利用该漏洞的“挂马”网站增加到2966家，相应“挂马”网页数达到34102个，占当日新增恶意网址总数的60%以上。360安全卫士为用户拦截针对该漏洞的“挂马”攻击数达到1006068次。

　　7月6日24时，相应“挂马”网站数量增加到3494家，相应“挂马”网页数达到44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。

　　7月7日凌晨1点（美国西雅图时间周一上午10点），微软公司向全球用户发布最新安全通告，证实了WindowsXP、Windows2003等操作系统存在这个0day漏洞。

　　7月7日晚，360安全中心检测到黑客利用中国电信“114搜索”（微软必应提供搜索技术支持）的漏洞传播针对微软MPEG-2视频0day漏洞的恶意代码。

　　7月8日15时，受微软与中国电信合作的“114搜索”遭恶意利用的影响，微软MPEG-2视频漏洞引发的大规模网络攻击，已导致6121家网站被“挂马”，相应“挂马”网页数达64415个，360安全卫士为用户共拦截了9352813次“挂马”攻击。

　　7月9日15时，该漏洞已导致7929家网站被“挂马”，相应“挂马”网页数达84361个，360安全卫士为用户共拦截了17962813次“挂马”攻击。但单日拦截量从9日起出现回落势头，实际“挂马”网页数也降至44203个，意味着木马产业链的攻击规模整体出现下降趋势。

　　7月10日15时，微软漏洞引发的大规模网络攻击，已累计导致9247家网站被“挂马”，“挂马”网页累计总数达88237个，360安全卫士为用户共拦截了22200249次“挂马”攻击。实际“挂马”网站数降至4964家，实际“挂马”网页数降至21091个，说明攻击规模仍在持续减弱中。