7月9日，根據瑞星“云安全”系統的監測，黑客目前正在瘋狂利用微軟最新的視頻漏洞對大型網站進行掛馬，7月8日當天共有377萬人次的網民遭到此類網頁掛馬攻擊，共截獲了76萬個掛馬網站，其中“奇虎網”的部分頁面也被黑客利用最新漏洞進行掛馬，截止發稿時，尚未恢復，非瑞星用戶如果訪問后，即會被感染木馬病毒。

瑞星安全專家介紹，“奇虎”被掛馬頁面地址為w.qihoo.com/frame/q2431011,7f9145,2367_15523.html，該頁面引用了一個網民的博客，黑客正是利用目前最新的微軟視頻漏洞進行掛馬，用戶一旦訪問后IE瀏覽器會崩潰，甚至可能感染病毒。

（瑞星殺毒軟件攔截到的奇虎網被掛馬頁面）

瑞星安全專家建議用戶立刻下載使用免費的瑞星安全軟件（http://all.rising.com.cn/download/transfer.asp?ver=risfree）（免費使用期為一個月）。“瑞星殺毒軟件2009”和“瑞星全功能安全軟件2009”中獨有“網頁防掛馬”模塊，采用“網頁腳本行為分析技術”，無需微軟補丁即可有效攔截利用該漏洞的掛馬網站。

瑞星安全專家提醒說，“aa/index.htm”和“logo.jpg”結尾的木馬網站在當日截獲的掛馬網站中占絕大多數，這些木馬網址就含有黑客利用最新視頻漏洞編寫的惡意網馬。這也說明MPEG2漏洞成為目前互聯網中被黑客利用最嚴重的漏洞之一。

當日，“奇虎”、“廣捷居網址大全”、“北斗論壇”、“掌商網”、“中國導醫網”、“友人網”、“車來車網”、“中國鐘表網”和“齊魯教育頻道”等知名網站都是被該漏洞進行掛馬的。截止發稿時，這些網頁中的病毒仍存在。網民上網時應安裝帶有“防掛馬”功能的瑞星全功能安全軟件2009，并安裝瑞星卡卡，這樣可以防范掛馬網站、盜號木馬的攻擊。

瑞星反病毒專家介紹，當日截獲的Trojan.Win32.KillAV.blc（AV終結者）“云安全”系統共收到94020次用戶上報。該病毒運行后會釋放病毒文件和驅動，立即關閉國外安全軟件，以躲避對其的查殺。病毒會在每個盤符下創建autorun.inf，達到雙擊盤符運行病毒的目的。然后關閉系統的“Windows 文件保護”，修改host文件，定期到黑客指定網站下載大量木馬病毒，并且進行病毒感染統計發送給黑客。

據瑞星“云安全”系統監測，7月8日互聯網上共有76萬個網頁帶有木馬活動，377萬人次網民遭受攻擊。這些網民中安裝了瑞星全功能安全軟件2009、瑞星卡卡等產品的，會把木馬網站自動攔截在電腦之外。非瑞星用戶可能中毒，丟失網游帳號等。

1、“奇虎”：w.qihoo.com/frame/q2431011,7f9145,2367_15523.html，

被嵌入的惡意網址為*****.com/aa/index.htm。

2、“廣捷居網址大全”：www.gjj.cc/DianYing/MianFei/XiaoDianYing****.htm，

被嵌入的惡意網址為****.cn/06/logo.jpg。

3、“北斗論壇”：bbs.edulife.com.cn/showtopic-99194.aspx，

被嵌入的惡意網址為*****.com/aa/index.htm。

4、“掌商網”：www.zs91.com/html/0022/contact/info_lx_281483.htm，

被嵌入的惡意網址為*****.com/aa/index.htm。

5、“中國導醫網”：999120.net--155784.doc.999120.net等，

被嵌入的惡意網址*****.com/aa/index.htm。