华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　高危预警!微软视频0day漏洞(DirectShow 0day)爆发

　　事件介绍：

　　7月5日，微软视频0day漏洞(DirectShow 0day)爆发。此漏洞可作用于windows 2000/XP系统，影响IE6、IE7浏览器，而其它使用IE内核的浏览器，如TT等也会受到影响。目前该漏洞已经被国内的病毒团伙大规模利用，比如目前规模最庞大的宝马下载器，几乎所有基于该漏洞的脚本木马，都会下载宝马序列的下载器。

　　DirectShow 0day漏洞简单信息

　　依赖组建：Microsoft DirectShow(msvidctl.dll)

　　补丁情况：未提供补丁(金山网盾和金山毒霸2009可以免除漏洞威胁)

　　影响系统：windows xp 全补丁系统 IE6(已经测试),IE7(第一次运行会弹框)windows vista (未触发)

　　DirectShow 0day漏洞发展

　　2009.7.4 晚: 部分安全论坛开始讨论名为Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit的)0day漏洞

　　2009.7.5 截至目前： 金山毒霸云安全中心发现大量网站被挂马(平均1-2万次攻击)，利用的正是这个据说价值7万的0day漏洞

　　金山毒霸云安全中心启动应急预案

　　经过金山毒霸反病毒工程师监控发现，该0day漏洞利用简单，触发率较高，并已经被大规模利用(例如大唐电信主页被挂马)，比如目前规模最庞大的李宝玉集团。金山毒霸反病毒工程师通过对恶意代码的分析一旦用户访问携带该漏洞的恶意网站以后将下载宝马下载器到用户电脑并出现IE主页被修改，网游账号丢失、假冒的QQ中奖信息等现象。金山毒霸云安全中心认为，该漏洞将在周一工作日大规模爆发提醒广大网民注意。　

　　金山毒霸云安全中心提供全面防御方案：

　　1.安装金山毒霸2009升级到最新版本，即可防御此次漏洞攻击，有需要的朋友可以访问http://www.duba.net/download/index.shtml

　　2.没有金山毒霸2009，可以安装免费的金山网盾可以拦截该漏洞的出发，有需要的朋友可以访问 http://labs.duba.net/wd.shtml　　

　　金山毒霸云安全中心提供由此漏洞引发的木马清除方案：

　　1.安装金山毒霸2009升级到最新版本，全盘扫描即可清除此次木马，有需要的朋友可以访问http://www.duba.net/download/index.shtml

　　2.已经感染宝马下载器的朋友，可以使用全新的金山急救箱处理 http://labs.duba.net/jjx.shtml　

　　瑞星：

　　“瑞丽女性网”、“捉鱼手机论坛”等网站被挂马

　　以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

　　周末安全综述：

　　据瑞星“云安全”系统统计，上周末期间，共有3,025,632人次的网民遭到网页挂马攻击，瑞星共截获了759,351个挂马网址。

　　周末被挂马网站Top5：

　　(注意：以下网址都带有病毒，请不要点击)

　　1、“瑞丽女性网-新娘频道”：bride.rayli.com.cn/0068/2009-06-10/L0068004_497286_1.html#nextpic，被嵌入的恶意网址为******.net/obasan/ref/1245672692772.htm。

　　2、“东方网”：appl.eastday.com/Enjoy/1/detail.asp?id=1882，被嵌入的恶意网址为*****.org/aa/index.htm。

　　3、“捉鱼手机论坛”：club.joyes.com/announce/announce.aspx?BoardID=813&ID=21418383，被嵌入的恶意网址为******.org/aa/index.htm。

　　4、“南方网-南方书城”：read.southcn.com/good/sz/200811170004.htm，被嵌入的9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理