36个政府网站41个教育网站相继“挂马”

　　据介绍，为避开安全厂商的封堵，周末和夜间时段历来是木马产业链活跃期。从7月8日到12日期间，不法分子针对微软MPEG-2视频0day漏洞的单日“挂马”攻击连续出现两次重大起伏。第一次为9日不到300万次猛增到10日的1000万次，第二次则是从11日的400多万次激增到12日的1381万次。截至12日15时，此次大规模网络攻击已累计导致12081家网站被“挂马”，“挂马”网页总数达91578个。

　　安全专家进一步称，在此次木马产业链针对微软MPEG-2视频0day漏洞的大规模网络攻击中，“受伤”最深的当属政府类和教育类网站。在前200位相继遭“挂马”的正规网站中，高校类网站占了21%，政府类网站则占了18%.

　　截至目前，共有包括中国政府采购招标网、重庆市政府公众信息网、上海政府网、邯郸市政府门户网等36家政府网站，以及复旦大学、同济大学、人民大学等41家高校网站的部分网页先后遭“挂马”，占前200位遭“挂马”的正规网站总数的39%.

　　360安全专家分析认为，由于色情网站在互联网低俗内容整治下流量锐减，木马产业链正在被迫转向通过正规网站“挂马”方式来大规模传播木马。这些正规网站极具公信力，浏览用户主要是政府公职人员、学生以及高考招生等相关人群，其中大部分均是对电脑技术不太了解的“菜鸟”级用户，因而也更容易“受伤”。