微软MPEG零日漏洞频遭黑客利用 多家高校网站被挂马

伴随着高考进入了紧张的录取阶段,各大高校的访问量均有明显的上升,而这也使得更多的骇客把魔掌伸向了高校网站。7月8日,江民全球病毒监控系统、云安全防毒系统最新监测数据显示,北京工业大学继续教育学院、北京大学基础医学院、中国人民大学艺术学院、北京理工大学设计艺术学院学生工作网和北京交通大学土木建筑工程学院等众多高校网站均被骇客入侵挂马,考生一旦登陆被挂马的网页,就有可能感染木马病毒,严重威胁用户的网络安全。

经过分析发现,骇客利用了微软最新的操作系统视频处理组件零日漏洞进行挂马,同时这些高校网站被挂马的病毒均为恶意推广类病毒,病毒会将IE首页锁定在一个指定的导航页面上http://vg.**/,通过提高这些网站的访问量,给骇客带来巨大的经济利益。"值得引起关注的是,这些高校网站挂马脚本最终都指向了同一个地址"http://ckt4.**/01.htm",可以判断是同一人所为。"江民反病毒专家介绍道。

另据江民反病毒专家介绍,高校网站之所以成为骇客频繁挂马的目标,访问量高只是其中的一个方面,更为主要的原因是由于网站疏于防护所造成的。据了解,由于经费等问题,许多高校的网站的分站都是由老师带领着本校学生一起建站,由于网络安全防护知识的相对缺乏,网站的漏洞比较多,这也给了骇客更多的机会入侵。同时,随着各大门户网站、大型企业网站等网络安全防范措施的不断提高,骇客入侵此类网站的难度也不断加大,这也促使骇客将目标转向更容易被入侵的高校网站。

截止记者发稿时,这些网页中的病毒仍存在。江民反病毒专家提醒广大用户,一定要安装具备"主动防御功能"和"网页防马墙"功能的杀毒软件,同时要确保杀毒软件的各项监控都处在开启状态,不轻易点击陌生的网站,更不要泄露个人的身份证号码等私密信息。怀疑已中毒的用户可以下载安装免费100天的江民杀毒软件KV2009,及时防御各种病毒的危害,确保自己的网上银行资金和网络游戏装备安全。

针对该MPEG零日漏洞,江民反病毒中心紧急研发推出了临时补丁,可以有效阻止恶意代码运行并保留视频组件的正常功能。

江民MPEG零日漏洞补丁下载地址:
http://filedown.jiangmin.com/download/KVMPEGPatch.exe