您的位置: 世界经理人> 世界计算机 > 互联网资讯 > 最新病毒
高校网站成微软视频漏洞攻击重灾区 41家中招
2009-07-13 15:00   来源:腾讯科技
摘要:从7月8日到12日期间,不法分子针对微软MPEG-2视频0day漏洞的单日“挂马”攻击连续出现两次重大起伏。

  由微软“MPEG-2视频0Day漏洞”引发的木马疫情,在一度减弱后上周末再度集中爆发。360安全中心监控数据显示,7月12日,木马产业链针对该漏洞的单日“挂马”攻击量从百万级突然激增到千万级。而在前200位相继遭“挂马”的正规网站中,分别有36家政府、41个教育网站,说明政府和高校类网站已成为微软视频漏洞攻击的“重灾区”。

  据安全专家介绍,为避开安全厂商的封堵,周末和夜间时段历来是木马产业链活跃期。从7月8日到12日期间,不法分子针对微软MPEG-2视频0day漏洞的单日“挂马”攻击连续出现两次重大起伏。

  第一次为9日不到300万次猛增到10日的1000万次,第二次则是从11日的400多万次激增到12日的1381万次。截至12日15时,此次大规模网络攻击已累计导致12081家网站被“挂马”,“挂马”网页总数达91578个。

  

src=http://img1.gtimg.com/tech/pics/19151/19151259.jpg

  图片说明:7月4日以来针对微软视频漏洞的单日“挂马”攻击拦截量走势图

  专家进一步称,在此次木马产业链针对微软MPEG-2视频0day漏洞的大规模网络攻击中,“受伤”最深的当属政府类和教育类网站。在前200位相继遭“挂马”的正规网站中,高校类网站占了21%,政府类网站则占了18%。

  截至目前,共有包括中国政府采购招标网、重庆市政府公众信息网、上海政府网、邯郸市政府门户网等36家政府网站,以及复旦大学、同济大学、人民大学等41家高校网站的部分网页先后遭“挂马”,占前200位遭“挂马”的正规网站总数的39%。

  专家分析认为,由于色情网站在互联网低俗内容整治下流量锐减,木马产业链正在被迫转向通过正规网站“挂马”方式来大规模传播木马。这些正规网站极具公信力,浏览用户主要是政府公职人员、学生以及高考招生等相关人群,其中大部分均是对电脑技术不太了解的“菜鸟”级用户,因而也更容易“受伤”。

  

src=http://img1.gtimg.com/tech/pics/19151/19151293.jpg

  图片说明:T0P200挂马网站中教育类、政府类网站挂马情况

  安全专家再次呼吁经常浏览此类网站的网民,只有安装安全软件,才能在该漏洞得到修复前,最大程度上保护自己的数字财富和个人隐私安全,才能彻底击垮木马产业链的持续进攻。 (文/乐天)

  附1:23所被黑客挂马的高校网站信息(注意:为防止用户误点击,上述恶意网页已经做特殊处理)

  一、高校类网站:

  复旦大学

  挂马网址:hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2

  中国人民大学

  挂马网址:hxxp://art.ruc.edu.cn/

  西南财经大学

  挂马网址:hxxp://riem.swufe.edu.cn/new/index.asp

  西安交通大学

  挂马网址:hxxp://nht.xjtu.edu.cn/nht/downpage.asp

  华东理工大学

  挂马网址:hxxp://snet.ecit.edu.cn/

  西安电子科技大学

  挂马网址:hxxp://cs.xidian.edu.cn/view.asp?artid=303

  兰州大学

  挂马网址:hxxp://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827

  山东大学

  挂马网址:hxxp://www.nursing.sdu.edu.cn/yjs/shownews.asp?

  北京师范大学

  挂马网址:hxxp://news.bnu.edu.cn/News/6617.html

  南京理工大学

  挂马网址:hxxp://zj.njust.edu.cn:8002/viewpers.asp?pname=050602147

  福州大学

  挂马网址:hxxp://wx.fzu.edu.cn/

  中国石油大学

  挂马网址:hxxp://zyjs.upc.edu.cn/onews.asp?id=105

  中国地质大学

  挂马网址:hxxp://rsc.cug.edu.cn/bsh/newslook.asp?id=3

  广东外语外贸大学:

  挂马网址:hxxp://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949

  宁夏大学

  挂马网址:hxxp://xsc.nxu.edu.cn/page/news/view.asp?id=2167

  湖北工业大学

  挂马网址:hxxp://dean.hbut.edu.cn/ReadNews.asp?NewsID=466

  广西大学

  挂马网址:hxxp://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp

  中南大学

  挂马网址:hxxp://kjc.its.csu.edu.cn

  江西财经大学

  挂马网址:hxxp://dag.jxufe.edu.cn/

  山东财政学院

  挂马网址:hxxp://www2.sdfi.edu.cn/shetuan/web/ReadNews.asp?NewsID=1066

  华中科技大学

  挂马网址:hxxp://mbp.hust.edu.cn/news/2008-11-16/35lian.com20081116202514.html

  西南大学

  挂马网址:hxxp://www.lib.swnu.edu.cn/cha/index.asp

  太原理工大学

  挂马网址:hxxp://www.tyut.edu.cn/wfxy/index.asp

  二、政府类网站:

  邓州市人民政府网站:

  挂马网址:hxxp://www.dengzhou.gov.cn/xxxh/ArticleShow.asp?ArticleID=730

  江苏公众科技网

  挂马网址:hxxp://www.jskx.org.cn/new/docview.aspx?id=453084145

  江苏人事

  挂马网址:hxxp://www.jsppd.gov.cn/jsppd_gov_cn/article/

  安县人民政府网

  挂马网址:hxxp://anyue.ziyang.gov.cn/gsgg/detail.asp?id=3817

  中国粮食信息网

  挂马网址:hxxp://www.grain.gov.cn/html/2008/08/20080822164933-1.htm

  邯郸市政府门户网站

  挂马网址:hxxp://qlgk.sx.hd.gov.cn/source/list/gzdt_info.asp?id=932&mark=7

  甘肃省科学技术厅

  挂马网址:hxxp://www.gsstc.gov.cn/News_Notice/detail.php?n_no=70075

  中国朝阳政府网

  挂马网址:hxxp://www.zgcy.gov.cn/zwgk/rsrm_disp.asp?item_id=5023

  南昌廉政网

  挂马网址:hxxp://nclz.nc.gov.cn/Moreview.aspx?NewsNo=00001465

  上海政府网

  挂马网址:hxxp://fzzx.sh.gov.cn/listg.aspx?CID=1347

  重庆市政府公众信息网

  挂马网址:hxxp://jzj.cq.gov.cn/onlineMeetingshowingP.aspx?id=6

  黄山市黄山区人民政府网

  挂马网址:hxxp://www.hsq.gov.cn/c/2009/7/8/86314.html

  郑州市工商行政管理局

  挂马网址:hxxp://www.zzgs.gov.cn:9001/

  抚宁农业信息网

  挂马网址:hxxp://www.qhdfn.heagri.gov.cn/default2.aspx?classid=7&nclassid=

  四川省司法厅

  挂马网址:hxxp://www.scsf.gov.cn/front/news/news_list_viewsf.asp?news_id=1581&news_type1=????&news_type=25

  中国物流招标网

  挂马网址:hxxp://info.clb.org.cn/rdpl/122725667633347.shtml

  辽宁省人民政府网

  挂马网址:hxxp:// www.cc.ln.gov.cn/zlaq/jyjl.aspx

  中国政府采购招标网

  挂马网址:hxxp:// www.chinabidding.org.cn/B2bInfoDetails.aspx?bid=425

  孟州地税网

  挂马网址:hxxp:// www.mzds.gov.cn

关键词:高校   微软   漏洞   攻击   
  评论 文章“高校网站成微软视频漏洞攻击重灾区 41家中招”
1、凡本网注明“世界经理人”或者“世界计算机”的作品,未经本网授权不得转载,经本网授权的媒体、网站,在使用时须注明稿件来源:“世界经理人”或者“世界计算机”,违反者本网将依法追究责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。
4、如著作人对本网刊载内容、版权有异议,请于知道该作品发表之日起30日内联系本网,否则视为自动放弃相关权利。
5、联系我们:contact@icxo.com;投稿邮箱:article@icxo.com,欢迎赐稿。
相关阅读
 一款病毒仨月敛财3000万 六大集团控
 神秘病毒要干什么?
 小心你的电脑!神秘病毒愚人节再发作?
 全球10大黑客攻击源 美国居首中国第二
 央视曝光“顶狐结巴”病毒 盗取上万网银
 揭秘病毒背后黑手:挂马集团年收入上千万