最新的测试表明，金山网盾可以安全拦截Adobe Reader and Acrobat ‘newplayer()’ JavaScript 漏洞，有意思的是，网盾的兄弟们分析这个PDF时，发现攻击程序会检查是否存在“C:\Program Files\Kingsoft”，如果有，就不执行攻击代码。

       该漏洞通过winexec函数执行恶意程序可以被金山网盾“下载防御模块”拦截，这体现了多级防御的好处。
测试中，对这个PDF做了小小的修改，以实现在有kingsoft目录的情况下也能释放攻击代码 ，结果没有出乎意料，网盾及时的拦截了攻击代码。

      这个PDF文件的版本属性显示为朝鲜语，不晓得是否与韩国的什么网络战有关，提醒经常使用PDF文件的朋友们务必小心。

　　黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！

　　一、文件捆绑检测

　　将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。 [更多]

　　近日网络再造新红人，“贾君鹏”这个名字凭借热帖《贾君鹏你妈妈喊你回家吃饭》6个小时红遍网络，“快的让人无法接受”。金山毒霸警告用户说，病毒集团已经开始利用这一网络热点传播病毒。目前已经截获以“贾君鹏”为关联词的网页木马和恶意代码。当用户点击进入挂马网页时，如果没有事前做好防御，就会在不知不觉中被入侵。 [更多]

　　金山云安全中心已经发现此漏洞被用在挂马集团中，当用户用在用Firefox（火狐）浏览器浏览黑客精心构造的漏洞页面下，会在不知情情况下被下载木马中病毒的风险。 [更多]

　　7月实在是可以称得上是互联网世界的“0day漏洞之月”，继微软连续爆出视频0day漏洞与0ffic0day漏洞后，火狐浏览器3.5版本的一个0day漏洞也被公布，令已经严峻的网络安全局势雪上加霜。

　　金山毒霸云安全中心7月15日称，已经监控到了利用火狐这一漏洞网页挂马行为，当使用Firefox（火狐）浏览器3.5版的用户浏览黑客精心构造的漏洞页面时，就会在毫不知情的情况下被脚本下载器入侵。随后这些脚本下载器将下载更多木马到电脑中，电脑会出现丢失网游网银帐号、频繁弹出广告窗口等症状，甚至用户会发现鼠标不听使唤，自动点击操作系统——这表明电脑遭到黑客的远程控制，已经沦为“肉鸡”。 [更多]

　　“脚本下载器”（js.agent.bk.11969），这是一个比较老的脚本木马程序。它借助网页挂马传播，利用多款系统安全漏洞对访问被挂网页的电脑进行攻击，如果攻击顺利，它就会下载一些恶意程序到电脑中运行。 [更多]

　　事件介绍：

　　7月5日，微软视频0day漏洞（DirectShow0day）爆发。此漏洞可作用于windows2000/XP系统，影响IE6、IE7浏览器，而其它使用IE内核的浏览器，如TT等也会受到影响。目前该漏洞已经被国内的病毒团伙大规模利用，比如目前规模最庞大的宝马下载器，几乎所有基于该漏洞的脚本木马，都会下载宝马序列的下载器。 [更多]

　　继GDI＋图片漏洞之后，又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞，黑客可以控制用户的浏览器，在用户毫不知情的情况下点击任意链接、任意按钮或者网上任意的东西。黑客可以轻易利用flash小游戏来控制用户的摄像头和麦克风，并可以进一步利用病毒木马，盗取用户网银，游戏帐户，QQ帐户等用户虚拟财产或者控制用户摄像头偷窥用户隐私…… [更多]

　　当黑客不再神秘的时候，依然有很多菜鸟在假冒以黑客的名义来骗取玩盗QQ的游戏。可悲的是依然有很多网友相信这样的骗局。为了不让更多的网友上当受骗，我们以一个具体的案例揭露其真实的面目。 [更多]

　　任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。 [更多]