【51CTO.com 综合消息】10月12日,金山安全中心发布高危木马疫情播报,一款名为“360U盘保护”的恶性木马(网友命名)近期感染量剧增,它利用了360软件管家以及360杀毒的重大安全漏洞,实现木马自我隐蔽加载,并且使用了360安全卫士官方的数字签名以躲避其他杀毒软件的查杀。用户感染该木马后,U盘等移动存储设备中将出现“360U盘安全保护.exe”、“360安全文件夹(隐藏文件夹,普通用户无法查看)”等内容,经过金山安全专家分析后确认此U盘木马程序可以导致用户的个人隐私数据丢失,从而造成严重损失。最近3天内已有超过10万台电脑受害。为此,金山毒霸以及金山卫士已紧急升级,可为用户查杀和预防该木马。
图1:大量网友感染“360U盘安全保护”木马求助
金山安全专家李铁军表示,“360 U盘保护”木马巧妙的利用了360软件管家以及360杀毒存在的安全漏洞传播并隐藏在用户电脑中。如该木马会利用360软件管家的漏洞,以360的名义创建快捷方式迷惑用户,并以此来激活木马程序。而且,该木马使用了360安全卫士的官方数字签名,这样一来,会导致大部分杀毒软件信任360安全卫士的数字签名而对该木马“放行”。
李铁军指出,“360 U盘保护” 木马主要通过网页挂马、欺诈下载以及U盘等方式进行传播,该木马加载以后会在后台默默检测用户电脑内是否存在移动设备(比如U盘,数码相机使用的内存卡,移动硬盘等),一旦发现存在移动设备就蛮横的将用户隐私数据拷贝到一个名为“360安全文件夹”的隐藏文件夹中,同时创建一个名为“360 U盘安全保护.exe”来使得每次用户只能点击此程序U盘才能看到自己的隐私数据,同时木马程序将反复感染用户系统。用户电脑一旦感染该木马,将面临个人隐私信息丢失风险。
金山安全专家指出,由于360安全卫士以及360杀毒用户数量比较多,处于对其的信任,用户会以为360U盘安全保护.exe是360官方出品的软件(实际上的确包含了360卫士的数字签名) 因此该360U盘安全保护木马可以利用用户心理迅速传播。用户一旦发现U盘或移动硬盘等移动存储设备中出现“360U盘安全保护.exe”、隐藏文件夹“360安全文件夹”或在计算机上发现somkernl.dll、360nzp.dll任何一个文件,均表示该电脑已经感染了“360U盘保护” 木马。
金山安全专家表示,目前金山毒霸以及金山卫士已经实现了对“360 U盘保护” 木马的防护和查杀。一旦发现上述症状的用户,请立即下载最新版本的金山毒霸或金山卫士扫描,就能彻底清除该木马;同时,所有开启了金山毒霸以及金山卫士实时监控的用户也都能对该木马进行有效防护。
【责任编辑:许凤丽 TEL:(010)68476606】 相关阅读