國家計算機病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn)，惡意攻擊者利用不久出現(xiàn)的微軟視頻“零日”漏洞(即MPEG-2“零日”漏洞)進行木馬傳播。

　　惡意攻擊者會在Web網(wǎng)頁中插入一些植入了惡意木馬程序的視頻文件，大部分文件的內(nèi)容都是時下比較熱點的話題。一旦計算機用戶被誘騙點擊訪問這些Web網(wǎng)頁，就會造成操作系統(tǒng)進程信息文件(文件名：msvidctl.dll)棧溢出并且通過覆蓋結(jié)構(gòu)化異常處理的方式，引發(fā)零指針錯誤，即觸發(fā)了該“零日”漏洞。最終導致計算機用戶操作系統(tǒng)受到這些惡意木馬程序的入侵感染。

　　據(jù)分析，該漏洞與5月下旬出現(xiàn)的微軟公司“DirectShow視頻開發(fā)包”“零日”漏洞有相似的地方，都是通過IE瀏覽器來觸發(fā)該漏洞。但不同的是，這個MPEG-2“零日”漏洞比較容易被利用，最終使其操作系統(tǒng)變?yōu)槿斡蓯阂夤�擊者擺布的網(wǎng)絡(luò)“肉雞”。這種攻擊方式具有一定的隱蔽性，計算機用戶一般很難防范，因而會更容易受到木馬產(chǎn)業(yè)鏈等不法分子的青睞。

　　專家建議：

　　1、微軟公司已經(jīng)發(fā)布針對該視頻“零日”漏洞的補丁程序MS09-032：ActiveX　Kill　Bit累計安全更新，用戶應(yīng)立即下載安裝。下載地址：http：／／www.microsoft.com／china／technet／security／bulletin／MS09-032.mspx。

　　2、打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御，從第一時間監(jiān)控未知病毒的入侵活動，全方位保護計算機系統(tǒng)安全。(記者張建新、高原）