高校网站成微软视频漏洞攻击重灾区41家中招
由微软“MPEG-2视频0Day漏洞”引发的木马疫情,在一度减弱后上周末再度集中爆发。360安全中心监控数据显示,7月12日,木马产业链针对该漏洞的单日“挂马”攻击量从百万级突然激增到千万级。而在前200位相继遭“挂马”的正规网站中,分别有36家政府、41个教育网站,说明政府和高校类网站已成为微软视频漏洞攻击的“重灾区”。
据360安全专家介绍,为避开安全厂商的封堵,周末和夜间时段历来是木马产业链活跃期。从7月8日到12日期间,不法分子针对微软MPEG-2视频0day漏洞的单日“挂马”攻击连续出现两次重大起伏。
第一次为9日不到300万次猛增到10日的1000万次,第二次则是从11日的400多万次激增到12日的1381万次。截至12日15时,此次大规模网络攻击已累计导致12081家网站被“挂马”,“挂马”网页总数达91578个。
图片说明:7月4日以来针对微软视频漏洞的单日“挂马”攻击拦截量走势图
专家进一步称,在此次木马产业链针对微软MPEG-2视频0day漏洞的大规模网络攻击中,“受伤”最深的当属政府类和教育类网站。在前200位相继遭“挂马”的正规网站中,高校类网站占了21%,政府类网站则占了18%。
截至目前,共有包括中国政府采购招标网、重庆市政府公众信息网、上海政府网、邯郸市政府门户网等36家政府网站,以及复旦大学、同济大学、人民大学等41家高校网站的部分网页先后遭“挂马”,占前200位遭“挂马”的正规网站总数的39%。
专家分析认为,由于色情网站在互联网低俗内容整治下流量锐减,木马产业链正在被迫转向通过正规网站“挂马”方式来大规模传播木马。这些正规网站极具公信力,浏览用户主要是政府公职人员、学生以及高考招生等相关人群,其中大部分均是对电脑技术不太了解的“菜鸟”级用户,因而也更容易“受伤”。
图片说明:T0P200挂马网站中教育类、政府类网站挂马情况
安全专家再次呼吁经常浏览此类网站的网民,只有安装安全软件,才能在该漏洞得到修复前,最大程度上保护自己的数字财富和个人隐私安全,才能彻底击垮木马产业链的持续进攻。
附1:23所被黑客挂马的高校网站信息(注意:为防止用户误点击,上述恶意网页已经做特殊处理)
一、高校类网站:
复旦大学
挂马网址:hxxp://
中国人民大学
挂马网址:hxxp://
西南财经大学
挂马网址:hxxp://
西安交通大学
挂马网址:hxxp://
华东理工大学
挂马网址:hxxp://
西安电子科技大学
挂马网址:hxxp://
兰州大学
挂马网址:hxxp://
山东大学
挂马网址:hxxp://
北京师范大学
挂马网址:hxxp://
南京理工大学
挂马网址:hxxp://
福州大学
挂马网址:hxxp://
中国石油大学
挂马网址:hxxp://
中国地质大学
挂马网址:hxxp://
广东外语外贸大学:
挂马网址:hxxp://
宁夏大学
挂马网址:hxxp://
湖北工业大学
挂马网址:hxxp://
广西大学
挂马网址:hxxp://
中南大学
挂马网址:hxxp://
江西财经大学
挂马网址:hxxp://
山东财政学院
挂马网址:hxxp://
华中科技大学
挂马网址:hxxp://
西南大学
挂马网址:hxxp://
太原理工大学
挂马网址:hxxp://
二、政府类网站:
邓州市人民政府网站:
挂马网址:hxxp://
江苏公众科技网
挂马网址:hxxp://
江苏人事
挂马网址:hxxp://
安县人民政府网
挂马网址:hxxp://
中国粮食信息网
挂马网址:hxxp://
邯郸市政府门户网站
挂马网址:hxxp://
甘肃省科学技术厅
挂马网址:hxxp://
中国朝阳政府网
挂马网址:hxxp://
南昌廉政网
挂马网址:hxxp://
上海政府网
挂马网址:hxxp://
重庆市政府公众信息网
挂马网址:hxxp://
黄山市黄山区人民政府网
挂马网址:hxxp://
郑州市工商行政管理局
挂马网址:hxxp://
抚宁农业信息网
挂马网址:hxxp://
四川省司法厅
挂马网址:hxxp://
中国物流招标网
挂马网址:hxxp://
辽宁省人民政府网
挂马网址:hxxp://
中国政府采购招标网
挂马网址:hxxp://
孟州地税网
挂马网址:hxxp://