可访问https://www.pc120.com/kws/test2.htm测试 注意本页面仅供检查你的系统是否存在微软视频0day漏洞（DirectShow 0day），页面并无攻击程序，在你的系统缺乏防御能力时，会自动打开一个新的浏览器窗口。而利用此漏洞的攻击网页，通常会偷偷在后台下载木马下载器，然后由木马下载器完成更多盗号木马的下载。 当你启用金山网盾保护时，网盾会弹出报警信息，同时不会弹出新的浏览器窗口。这表示你的系统已经具备对微软视频0day漏洞（DirectShow 0day）的防御能力。

增加了几个好东西 1、IP地址对应地理地址功能加上去了 这个比较有意思的功能，原来是只显示攻击源地址的IP，现在会告诉你这个IP是哪里的。 2、增加了一个动态防御的功能 当连续被某个地址攻击时，会

高等农业教育编辑部 hxxp://www.syau.edu.cn/gjyjs/index.asp ---jkasd.8800.org(6135集团) 东华理工大学研究生部 hxxp://yjsc.ecit.edu.cn/yjsb/ ---jkasd.8800.org(6135集团) 杭州电子科技大学 研究生部 hxxp://graduate.hdu.edu.cn/index.asp ---j8j88j.3322.org(6135集团) 广西工学院招生信息网 hxxp://www.gxut.edu.cn/znbm/zsxxw/index.asp ---jkasd.8800.org(6135集团)

金山云安全系统监测到海尔、华帝、美菱等著名家电企业网站被挂马。连日来持续的高温促空调类家电持续热销，著名家电供应商的网站流量自然攀升，挂马集团显然不会放过这样的入侵机会。著名家电企业网站被挂马，彰显网络安全形势仍然严峻，国内企业网络安全管理极需加强。 挂马地址： 海尔：http://home.haier.com/cn/017.aspx 华帝：http://www.vattikitchen.

已经发现部分下载源被捆绑木马 详见http://bbs.duba.net/thread-22078011-1-1.html

原文链接:http://bbs.duba.net/thread-22077683-1-1.html 感谢爱毒霸社区热心网友PH-Winter 整理 Q: 金山网盾是否属于捆绑? A: 金山网盾是网页防挂马组件的更新升级, 与其他更新的区别

近日，名不见经传的“慈溪职高“这个关键字一跃成为google热榜上升最快的关键字第1位，事件起因于一段来源于该校学生课堂的手机视频。所谓好事不出门，坏事传千里。互联网时代，这类咨讯可在短短数日之内传播万里（假如火星上有互联网，火星人自然也会知晓）。 几乎所有社会热点事件都会被挂马集团所利用，猎奇跟风可能使那些未受保护的电脑沦为肉鸡。

在毒霸2009大规模升级防挂马模块之前，毒霸产品组曾试探性的同部分客户进行了小范围的测试，测试的结果是用户很满意网盾的功能改进，但对升级后发现IE闪绿框，桌面突然多个快捷方式感到有些迷惑。 毒霸产品组适时的调整了升级策略，本次升级会发现网盾完全取代了旧的

我们知道这些现象可能与恶意软件破坏有关：强制用户浏览指定网页、破坏杀毒软件功能、系统管理工具不可用、安全模式蓝屏等。 当然，某些项目的修改也可能是系统管理员配置了特定的管理策略，但这明显是少数。并且，这种情况通常企业的IT部门会向终端用户说明限制的具体内容。 恶意软件对系统配置的修改令用户很难操纵自己的电脑，从我们所知晓的情况看，不少用户无法简单的解决这些问题，就会选择重装系统。 用户显然需要一款易用的修复工具，这款工具可以快速清除恶意软件，同时将系统异常恢复到正常状态或

新版本的主要改进点是易用性的提升和产品架构调整，新架构的云安全客户端使文件安全查询的响应速度更快。 新版本可修复被恶意软件篡改的注册表项达数百个，恢复这些项目，只需要点击一键修复即可完成。2.0版急救箱永久下载地址: http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe

在sohu看到一个网银盗窃案：22岁黑客潜入银行装木马盗巨款 轻松偷遍19省市的新闻，一看标题，还以为哪儿出了个超NB的黑客直接入侵了银行数据库。 新闻中提到，22岁的彭江明从2006年开始，通过互联网购买黑客软件，利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马”。 这里就搞不明白了，银行大堂电脑是怎么被入侵的，难道这台电脑和网吧的安全策略是相当的，可以随便插U盘或浏览网页。如果是入侵，

自上周末开始推送网盾的相关安装文件，旧版本的网页防挂马将由网盾全面接管。 毒霸2009组合装中的网盾是beta1版本，没有搜索结果检查和手工添加恶意网址的功能，相信网盾独立组件测试完成后，组合装里的网盾也会更新的。 可能不少对网盾陌生的用户会觉得很突然，因为桌面上凭空多了一个金山网盾的快捷方式，一般用户也分不清网盾是什么 ，网镖又是什么。 毒霸内部各小组开发不同的组件，看来各组件的融合需要加快速度才行。

挂马URL： http://pet.sina.com.cn 利用的漏洞： ms06-14,flash player,中国游戏中心游戏大厅,QVOD播放器,Ms09002(IE7),暴风影音,Real play 最终

昨天去了趟天津，国家反病毒中心通知金山、瑞星、江民三家厂商协调发表年度病毒感染情况的报告，应该是将3家关于病毒、恶意网站的统计信息汇总分析。而以前的这个报告，多以调查结果进行统计分析。很难准确的对以前发生的病毒感染事件进行回顾性调查，时间愈长，数据的偏差就越大。 昨天珠海兄弟还专门过来和部分媒体沟通了“病毒信息联盟（VIA）”，VIA是2003年由微软公司主导发起的安全联盟。 在www.duba.net找到一条2003年的新闻

挂马地址：www.digitalchina.com/products/services.aspx 网盾的攻击警告超过40项，差不多闪了半分钟，页面才完全打开。