中新網(wǎng)北京7月6日電(記者阮煜琳)一款被稱為“微軟視頻0day漏洞”的新型安全漏洞在7月的第一個(gè)周末突然爆發(fā)，并有黑客以7萬(wàn)的高價(jià)在互聯(lián)網(wǎng)上進(jìn)行兜售。目前金山毒霸云安全中心已經(jīng)監(jiān)控到大量利用該漏洞發(fā)起的網(wǎng)頁(yè)掛馬攻擊。

　　金山毒霸安全專家李鐵軍介紹說(shuō)，這一漏洞被業(yè)內(nèi)人士稱為“微軟視頻0day漏洞”，該0day漏洞利用起來(lái)較為簡(jiǎn)單，只要用戶訪問(wèn)包含基于該漏洞所制造的腳本木馬的網(wǎng)站，即便沒(méi)有播放視頻，腳本木馬也能對(duì)用戶電腦進(jìn)行攻擊，觸發(fā)率較高。

　　李鐵軍稱，此漏洞可作用于windows2000/XP系統(tǒng)，影響IE6、IE7瀏覽器，而其它使用IE內(nèi)核的瀏覽器，如TT等也會(huì)受到影響。目前該漏洞已經(jīng)被國(guó)內(nèi)的病毒團(tuán)伙大規(guī)模利用，比如目前規(guī)模最龐大的寶馬下載器，幾乎所有基于該漏洞的腳本木馬，都會(huì)下載寶馬系列的下載器。

　　部分寶馬病毒變種經(jīng)過(guò)針對(duì)主流殺毒軟件的免殺處理，使得一些殺軟暫時(shí)無(wú)法發(fā)現(xiàn)被下載到電腦中的寶馬下載器。但因?yàn)閷汃R所具備的對(duì)抗能力，用戶的殺毒軟件會(huì)很快失效。接著，寶馬不斷下載各類木馬，用戶電腦會(huì)緊接著出現(xiàn)IE主頁(yè)被修改、網(wǎng)游賬號(hào)丟失、假冒的QQ中獎(jiǎng)信息等情況。

　　由于微軟尚無(wú)給出有效的解決方案和補(bǔ)丁程序，金山毒霸云安全中心擔(dān)心，該漏洞很可能會(huì)在本周工作日出現(xiàn)更大規(guī)模的爆發(fā)，造成嚴(yán)重后果。金山毒霸反病毒工程師李鐵軍表示，為保護(hù)廣大電腦用戶，抵御此次漏洞爆發(fā)，金山毒霸將為用戶免費(fèi)提供獨(dú)立版網(wǎng)盾。如果不幸中招，可以下載“金山系統(tǒng)急救箱2.0”進(jìn)行修復(fù)。(完)