中新网7月7日电 继5日率先针对微软Windows“MPEG-2视频”0day漏洞发布红色安全警报后，360安全中心6日下午公布了利用该漏洞的最新网络攻击数据。截至6日晚18时，至少有2966家网站被“挂马”，相应“挂马网页”数高达34102个，占当日新增恶意网址总数的60%以上。360安全卫士已为用户拦截了1006068次“挂马”攻击。

　　据360安全专家石晓虹博士介绍，目前被木马产业链利用进行“挂马攻击”的TOP100网站中有一半都是色情网站，但也不乏各行各业的知名网站。石晓虹指出，48小时内拦截量超过百万级，该数字还在以几何级数增长。这个速度创下了木马产业链针对微软0Day漏洞进行“挂马”攻击的新纪录，而该漏洞也因此成为2009年以来的最严重网络安全威胁。

　　据介绍，“MPEG-2视频”0day漏洞与今年5月曝出的“DirectShow视频开发包”漏洞属同一类型，主要影响目前用户规模最大的Windows XP和2000系统。网民一旦访问相应挂马网页，如不采取有效的安全防护措施，浏览器会先假死数秒，随后电脑将自动下载运行由黑客指定的“AV终结者”变种，进而下载大量网游盗号木马及广告木马。

　　安全专家认为，每次Windows操作系统或主流第三方软件曝出0day漏洞，由于没有官方补丁的修复，都会引发大面积网络攻击，而目前最主要的攻击方式就是“网页挂马”。以去年末IE浏览器 的XML 0day漏洞为例，它是由国内黑客挖掘、研究攻击代码，并立刻成为挂马网页的主要利用方式。

　　与此前不同的是，MPEG-2视频0day漏洞的爆发极为迅猛。360安全专家分析说，IE XML漏洞从出现征兆到大面积挂马应用的周期在一周左右，而这次漏洞攻击代码在48小时内就被黑客挂到了近3000家网站，可以视为木马产业规模化运作的标志性事件。