上周最受瞩目的安全事件非微软lnk漏洞（快捷方式漏洞）莫属，因微软lnk漏洞（快捷方式漏洞）存在“看一眼就中毒”的特性。此漏洞一出，即得到安全界的高度关注，金山安全、瑞星、江民、360都在第一时间发布了安全预警。与此同时，微软方面也提供了关闭漏洞的临时方案。（http://pcedu.pconline.com.cn/softnews/bingdu/1007/2176217.html）

金山安全专家点评：微软lnk漏洞分布面甚广，几乎所有的Windows主机都将面临威胁。而微软lnk漏洞攻击代码已在黑客组织中流传，在某些论坛、博客空间，已经发现有人撰写了利用微软lnk漏洞制作病毒的教程。

此外，上周，据国外媒体报道，DELL公司部分已经出货的PowerEdge R410服务器主板上带有“malware”病毒。DELL公司表示，这些病毒不会危害Windows操作系统。DELL将为客户更换染毒的主板，戴尔论坛上的声明：http://en.community.dell.com/support-forums/servers/f/956/t/19339458.aspx。

金山安全专家点评：病毒寄生在硬件中，这一直是病毒制作者的梦想，在某些技术资料中看到，有概念型的病毒木马可寄生在主板BIOS芯片、显卡芯片、打印机芯片中。传说第一次海湾战争伊拉克的惨败就与从法国采购的打印机被植入病毒有关，DELL的这个案例，至少证实硬件中是可以寄生恶意软件的。

值得一提的是，影片《唐山大地震》上映，在不到一周的时间内，就有枪版在多个盗版电影分享站点出现。而这些盗版电影站点提供的所谓专用播放器，早已被人为植入病毒木马。

金山安全专家点评：预计本周《唐山大地震》影片的盗版还会继续增多，盗版电影网站多以广告弹出或植入木马来获得收益，喜欢冯小刚电影的朋友们务必小心应对。

相关链接：

木马引发《唐山大地震》 在线下载瞬间中毒

金山安全专家特别提示，伴随互联网的发展，网络安全问题越发凸显，建议广大网民安装专业的安全软件产品，抵御上网威胁。安全专家推荐用户安装“金山毒霸2011+金山卫士+金山网盾”的最佳安全组合，从漏洞修复到网络欺诈再到木马病毒查杀，给用户提供一套全面的安全解决方案。

day6 pp没有去pp岛

       pp岛在国内的知名度是非常高的，而从lanta去pp岛也非常方便，只需要1个小时船程。因此，在lanta的最后一天我们打算去大名鼎鼎的pp岛。早在国内安排行程的时候，我们就开玩笑这个岛pp是一定要去，这可是你的岛呢，谁知道就这么巧合，pp居然就在前一晚发生了车祸，他是去不成了，就让我们帮你看吧~

       pp岛是个非常上相的地方，色彩艳丽，先上几张照片预告下吧，后面的有空再写啦

lnk漏洞（快捷方式漏洞）全面解析

7月16日，Windows lnk漏洞（快捷方式漏洞）的相关信息被披露，因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性，立即引发安全厂商的高度关注。

本资料试图向公众完整解释与lnk漏洞（快捷方式漏洞）有关的信息，提醒公众高度重视，尽早采取必要的防范措施。

lnk漏洞（快捷方式漏洞）是什么？

在我们平时启动电脑上的程序时，很多情况下是先双击程序的快捷方式，再由快捷方式启动相应的程序。快捷方式的扩展名为lnk，lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏。

Windows操作系统为了将这些漂亮的图标显示在快捷方式上，会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。在Shell32.dll的解析过程中，会通过"快捷方式"的文件格式去逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，Windows桌面和开始菜单上就可以看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应用程序。

Windows Lnk漏洞就是利用了系统解析的机制，攻击者恶意构造一个特殊的Lnk（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个"快捷方式"依赖一个系统控件（dll文件），于是将这个"系统控件"加载到内存中执行。如果这个"系统控件"是病毒，那么Windows在解析这个lnk（快捷方式）文件时，就把病毒激活了。

病毒如何利用Windows lnk漏洞（快捷方式漏洞）传播

Lnk漏洞（快捷方式漏洞）具有非常好的触发特性，一句话解释就是，“看一眼就中毒”。病毒传播者会精心构造一个特殊的lnk文件和一个lnk调用的病毒文件。通过U盘、移动硬盘、数码存储卡复制传播这些文件，也可以将病毒文件打包在正常程序的压缩包中。当病毒被复制到或解压到目标位置，用户使用一些资源管理器软件去访问这些文件夹时，不需要其它任何操作，病毒程序就会被立即执行。

如果病毒保存在USB存储器上，对于多数启用了U盘自动运行功能的电脑，插入U盘的动作，即可同时运行病毒。在局域网的共享文件中若存在这样的文件，正常电脑访问这些共享文件夹，就会立即中毒。

这种lnk文件自动运行的特性，对病毒传播提供了难得的机会。金山毒霸安全实验室认为，利用lnk漏洞（快捷方式漏洞）的病毒将会越来越多。

受lnk漏洞影响的系统：

微软官方漏洞公告说，Windows XP以后的所有操作系统（包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各个版本）均受此影响，在中国，这样的计算机大约有2-3亿台。

漏洞危害可能持续的时间

这个漏洞是7月16日被发现的，到下一个微软的例行漏洞修复日，还有2-3周的时间。而用户安装补丁也需要时间，一直存在很多电脑不打补丁的情况。

据金山毒霸安全实验室分析，在中国存在大量美化版的盗版Windows，这些盗版Windows可能出现打补丁后，图标显示异常，用户也许会排斥补丁程序。

这些因素可能导致较多电脑长期置身于lnk漏洞（快捷方式漏洞）的危险之中。

如何防范lnk漏洞的危害        

1.根本上解决，必须安装Windows补丁程序。待微软官方更新之后，用户须立即使用金山卫士或Windows Update安装补丁。

2.临时解决办法：安装金山网盾，升级后，获得对lnk漏洞（快捷方式漏洞）的免疫能力。

3.安装金山毒霸2011安全套装，检查U盘存储的文件，及时清理U盘中的病毒。

4.网管宜加强局域网共享权限的管理，关闭不受控的完全共享，避免病毒文件在局域网共享文件夹中传播。

相关链接：

3 亿用户受威胁 金山网盾紧急免疫微软lnk漏洞

U 盘病毒肆虐横行 金山毒霸2011全面解决隐患

高危Windows 0day漏洞：看一眼就中毒

Microsoft Security Advisory (2286198)

微软Windows 0day漏洞遭黑客利用 u盘成帮凶

微软再报重大安全漏洞 金山毒霸用户无需担心

近日，金山毒霸云安全监测中心发布重大安全预警，称微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现，即已经开始被黑客利用，特别对U盘用户造成严重安全影响。用户 只要开启了U盘自动运行功能，插入U盘浏览U盘文件，便会感染木马，对用户造成严重安全危害。截至到本文发稿时，微软尚未发布针对该漏洞的补丁，漏洞仍处于高危期。金山安全 表示，金山毒霸用户无需担心此漏洞，金山毒霸率先拦截LNK漏洞衍生病毒，已安装金山毒霸2009及2011的用户可自动拦截并清除LNK漏洞病毒.

该病毒可以通过U盘、SD卡、移动硬盘等移动存储设备进行传播，对国内数千万windows操作系统的 用户造成威胁。致使用户电脑中的设置被更改，包括肆意弹出广告网页，面临游戏、聊天软件、网络银行账号可能被盗的危险。当攻击者利用此漏洞制作一个特殊的lnk文件，插入U盘、移动硬盘、数码存储卡时，病毒检测到漏洞的存在而自动执行。 对此，为有效防范病毒入侵，金山毒霸为用户提供了多重解决方案。

金山毒霸安全专家建议

金山毒霸反病毒专家指出，U盘 病毒大多利用auturun.inf配置自动运行来启动，而新漏洞的出现又为U盘病毒传播增加了新的传播手段，当前，U盘的高应用率，也导致了U盘病毒的普遍性。金山毒霸安全实验室预测近期利用该漏洞进行传播的U盘病毒很 可能大面积爆发。用户使用U盘时，应谨防遭受病毒攻击，全面确保存储和数据安全。

下载可防御.lnk漏洞病毒的最新版金山毒霸2011 http://www.duba.net

高危Windows 0day漏洞：看一眼就中毒

转自安全专题：IE修复|浏览器修复大全

主页被修改改不回来（针对IE及其他浏览器）(2010年07月12日) 桌面图标无法删除|如何删除桌面恶意图标(2010年07月05日) internet explorer 删不掉|桌面ie图标无法删除(2010年06月29日) 淘宝购物图标删不掉 淘宝购物 删不掉 怎么办？(2010年06月28日) 商业导航图标删不掉 商业导航图标删不掉怎么办？(2010年06月24日) 桌面上的ie图标删不掉怎么办？(2010年06月22日) 桌面出现两个ie图标删不掉 桌面ie图标删不掉？(2010年06月21日) 最强的ie修复 IE修复工具 ie修复工具 ie修复专家(2010年06月18日)

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution
在 Windows Shell中的漏洞可能允许远程执行代码

仙逆520看小说不再烦广告，仙逆520无广告阅读方法

金山网盾在小说广告过滤上还是很强的,推荐大家试用一下.

1. 下载金山网盾
点击这里免费下载

2. 安装完成后打开主界面，看到正文的广告过滤，点开启，然后在小说网过滤规则后面点订阅就行了

仙逆520小说阅读网址

仙逆520点击阅读

有人说意大离了，葡萄哑了，英格烂了，巴惜了，阿根停了，接下来巴拉归了，乌拉归了，难道最后真的荷烂了，德过了？

结果还是章鱼保罗猜中了,西班牙没有哑.

“艰玩结，艰玩结是什么?”最近在很多QQ群里收到很多关于让大家搜索“艰玩结”的消息，那么艰玩结到底是什么意思呢

艰玩结只不过是通过QQ等即时聊天工具进行病毒式营销的关键词，在百度输入艰玩结后，会出现一个介绍艰玩结的博客，然后引导网友进入一个测试2010年运势的网站，请网友勿上当。因为这样会花大量的手机话费，一旦按要求输入内容发送信息后，那边会一步一步的诱惑你接着发送信息，这条信息价格可不便宜，而且测试运势本来就是封建迷信，大家应该远离！同时请把骗子的伎俩告诉周边朋友，让骗子无利可图。
另外用金山网盾,可以有效拦截这类欺诈网站,保护用户不被骗。

金山网盾下载地址:http://cu003.www.duba.net/duba/tools/dubatools/kws/kwsgui2010_131.exe

谢谢大家访问我的空间

“戏伞显，戏伞显是什么?”最近在很多QQ群里收到很多关于让大家搜索“戏伞显”的消息，那么戏伞显到底是什么意思呢

戏伞显只不过是通过QQ等即时聊天工具进行病毒式营销的关键词，在百度输入戏伞显后，会出现一个介绍戏伞显的博客，然后引导网友进入一个测试2010年运势的网站，请网友勿上当。因为这样会花大量的手机话费，一旦按要求输入内容发送信息后，那边会一步一步的诱惑你接着发送信息，这条信息价格可不便宜，而且测试运势本来就是封建迷信，大家应该远离！同时请把骗子的伎俩告诉周边朋友，让骗子无利可图。
另外用金山网盾,可以有效拦截这类欺诈网站,保护用户不被骗。

金山网盾下载地址:http://cu003.www.duba.net/duba/tools/dubatools/kws/kwsgui2010_131.exe

谢谢大家访问我的空间

“车眉烈，车眉烈是什么?”最近在很多QQ群里收到很多关于让大家搜索“车眉烈”的消息，那么车眉烈到底是什么意思呢

车眉烈只不过是通过QQ等即时聊天工具进行病毒式营销的关键词，在百度输入车眉烈后，会出现一个介绍车眉烈的博客，然后引导网友进入一个测试2010年运势的网站，请网友勿上当。因为这样会花大量的手机话费，一旦按要求输入内容发送信息后，那边会一步一步的诱惑你接着发送信息，这条信息价格可不便宜，而且测试运势本来就是封建迷信，大家应该远离！同时请把骗子的伎俩告诉周边朋友，让骗子无利可图。
另外用金山网盾,可以有效拦截这类欺诈网站,保护用户不被骗。

金山网盾下载地址:http://cu003.www.duba.net/duba/tools/dubatools/kws/kwsgui2010_131.exe

谢谢大家访问我的空间

“蜡锋纳，蜡锋纳是什么?”最近在很多QQ群里收到很多关于让大家搜索“蜡锋纳”的消息，那么蜡锋纳到底是什么意思呢

蜡锋纳只不过是通过QQ等即时聊天工具进行病毒式营销的关键词，在百度输入蜡锋纳后，会出现一个介绍蜡锋纳的博客，然后引导网友进入一个测试2010年运势的网站，请网友勿上当。因为这样会花大量的手机话费，一旦按要求输入内容发送信息后，那边会一步一步的诱惑你接着发送信息，这条信息价格可不便宜，而且测试运势本来就是封建迷信，大家应该远离！同时请把骗子的伎俩告诉周边朋友，让骗子无利可图。
另外用金山网盾,可以有效拦截这类欺诈网站,保护用户不被骗。

金山网盾下载地址:http://cu003.www.duba.net/duba/tools/dubatools/kws/kwsgui2010_131.exe

谢谢大家访问我的空间