中新網北京7月6日電(記者阮煜琳)一款被稱為“微軟視頻0day漏洞”的新型安全漏洞在7月的第一個周末突然爆發，并有黑客以7萬的高價在互聯網上進行兜售。目前金山毒霸云安全中心已經監控到大量利用該漏洞發起的網頁掛馬攻擊。

　　金山毒霸安全專家李鐵軍介紹說，這一漏洞被業內人士稱為“微軟視頻0day漏洞”，該0day漏洞利用起來較為簡單，只要用戶訪問包含基于該漏洞所制造的腳本木馬的網站，即便沒有播放視頻，腳本木馬也能對用戶電腦進行攻擊，觸發率較高。

　　李鐵軍稱，此漏洞可作用于windows2000/XP系統，影響IE6、IE7瀏覽器，而其它使用IE內核的瀏覽器，如TT等也會受到影響。目前該漏洞已經被國內的病毒團伙大規模利用，比如目前規模最龐大的寶馬下載器，幾乎所有基于該漏洞的腳本木馬，都會下載寶馬系列的下載器。

　　部分寶馬病毒變種經過針對主流殺毒軟件的免殺處理，使得一些殺軟暫時無法發現被下載到電腦中的寶馬下載器。但因為寶馬所具備的對抗能力，用戶的殺毒軟件會很快失效。接著，寶馬不斷下載各類木馬，用戶電腦會緊接著出現IE主頁被修改、網游賬號丟失、假冒的QQ中獎信息等情況。

　　由于微軟尚無給出有效的解決方案和補丁程序，金山毒霸云安全中心擔心，該漏洞很可能會在本周工作日出現更大規模的爆發，造成嚴重后果。金山毒霸反病毒工程師李鐵軍表示，為保護廣大電腦用戶，抵御此次漏洞爆發，金山毒霸將為用戶免費提供獨立版網盾。如果不幸中招，可以下載“金山系統急救箱2.0”進行修復。(完)