金山毒霸2009　最可以信任的杀毒软件

微软发布7月安全公告，本期修补系统漏洞6个，严重级别3个（MS09-029、MS09-028、MS09-032），重要级别3个（MS09-033、MS09-031、MS09-030）。

　　本期公告发布的安全更新不包含昨天被披露的office 0day，这个漏洞，微软客服提供了一个临时补丁，清理专家已经更新漏洞库，会协助用户安装该补丁，您也可以使用金山毒霸推出的专补方案。
详情，请点击：http://www.duba.net/zt/2009/office_0day/index.html

　　请立即升级金山清理专家，使用金山清理专家安装微软7月安全更新列表中的所有补丁

Read the rest of this entry »

　　今年一帮青少年玩出了一堆的事件门，和这些相关的事件门视频也在网上被人爆炒。先是邯郸大学的合体门及湖南某高中的秋千门，然后是近期慈溪职高的摸奶门，紧接着北京某中学就弄出了个脱裤门，然后上海又爆出了喂奶门。

Read the rest of this entry »

　　一款名为“微软视频0day漏洞”的新型安全漏洞在7月的第一个周末突然爆发，金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击。

　　金山毒霸安全专家李铁军介绍说，这一漏洞被业内人士称为“Microsoft DirectShow MPEG2 TuneRequest Stack Overflow Exploit的0day漏洞”，简称“微软视频0day漏洞（DirectShow 0day）”，该0day漏洞利用起来较为简单，只要用户访问包含基于该漏洞所制造的脚本木马的网站，即便没有播放视频，脚本木马也能对用户电脑进行攻击，触发率较高。

　　李铁军称，此漏洞可作用于Windows 2000/XP系统，影响IE6、IE7浏览器，而其它使用IE内核的浏览器，如TT，Maxthon等也会受到影响。目前该漏洞已经被国内的病毒团伙大规模利用，比如目前规模最庞大的宝马下载器，几乎所有基于该漏洞的脚本木马，都会下载宝马序列的下载器。

　　部分宝马变种经过针对主流杀毒软件的免杀处理，使得一些杀软暂时无法发现被下载到电脑中的宝马下载器。但因为宝马所具备的对抗能力，用户的杀毒软件会很快失效。

　　接着，宝马不断下载各类木马，用户电脑会紧接着出现IE主页被修改、网游账号丢失、假冒的QQ中奖信息等情况。

　　由于微软尚无给出有效的解决方案和补丁程序，金山毒霸云安全中心担心，该漏洞很可能会在周一工作日出现更大规模的爆发，造成严重后果。

　　幸运的是，金山毒霸可以有效拦截基于此漏洞的网页挂马。进入6月后，鉴于网页挂马案件已经呈现出较高的反弹式增长，金山毒霸为所有用户免费升级了可100%拦截0day漏洞的“网盾”模块，因此毒霸的用户在本次“微软视频0day漏洞”的爆发中，所受影响相对不会太大。

　　李铁军表示，为保护广大电脑用户，抵御此次漏洞爆发，金山毒霸将为非毒霸用户免费提供独立版“网盾”。而如果用户不幸已经中招，毒霸也可提供紧急补救方案，就是下载免费的“金山系统急救箱2.0”进行一键修复。

网盾下载地址 http://labs.duba.net/wd.shtml

金山系统急救箱下载地址  http://labs.duba.net/jjx.shtml

　　这两天，网络中出现了一部关于“慈溪职高摸奶门”的视频，内容是一群男学生猥琐一名女学生，视频下载已经进入几乎疯狂的程度。

　　毒霸云安全系统已经拦截到利用这一话题进行病毒传播的案例，一些病毒团伙专门投入力量，在各下载链接页面制造挂马，并大量上传捆绑有病毒的视频文件。

毒霸云安全系统记录到的挂马网页，“摸奶门”已经成为被病毒团伙利用的关键词了

　　金山毒霸互联网安全专家担心，这部视频很可能被病毒团伙大规模利用，造成短期内互联网挂马案件的激增。而且，如果用户由于下载了这部视频而中毒，很可能会不好意思向警方和安全厂商求助，从而白白遭受损失。另外，虽然挂马攻击对安装或升级了金山网盾功能的用户无效，但我们并不建议用户因此就毫无顾忌的搜索有关视频，毕竟这种视频还是有些“很黄很暴力”