您的位置:首页>>电脑软件

一问金山:金山网盾变成了木马通道,为何要向用户隐瞒?

发布时间:2010-05-23 14:32:16  来源:互联网    背景:

  自今年4月起,大量360用户在论坛发帖求助:只要一打开浏览器,就会自动访问一个名为“67160网址导航”的陌生网站,里面全是各种诈骗会员费、中奖手续费的虚假信息。经360安全中心分析,这是木马利用金山网盾的漏洞强制锁定了受害网民的浏览器主页,迫使浏览器访问钓鱼诈骗网站,而常规的修改主页设置、编辑注册表等方式根本无法解决。

  5月2日,金山公司发布公告。在公告中,金山声称是“流氓程序攻击”导致用户下载了“盗版金山网盾”,却只字不提“木马”二字。同时,金山还暗指竞争对手制造出所谓的“盗版金山网盾并与木马刻意捆绑”,并嫁祸于金山网盾。

  这样的构思堪称离奇。金山做安全软件还真的是不在行,360推荐金山当导演。

  实际上,是木马有效利用了金山网盾中的安全漏洞,将金山网盾当成了最佳的作恶平台。换句话说,金山网盾成了木马加载器。

  一、金山网盾为什么会被木马利用来推广恶意网址?

  金山网盾的一项“浏览器主页锁定功能”存在安全漏洞。通常情况下,为了方便用户打开常用的网站,浏览器自身都提供了设定主页的设置,并将主页的地址存放在注册表中的一个特定位置。金山网盾为了实现“主页锁定”功能,绕开了这个常规机制,直接把浏览器读取主页网址的请求截取到金山网盾配置文件(kws.ini)设定的网址。然而,木马捆绑上金山网盾后,利用这个安全漏洞,在金山网盾的配置文件上写入木马想要推广的恶意网址,中招的电脑用户每天都必须要访问这些恶意网址了。(详细阅读:金山网盾“主页锁定”功能是如何帮木马作恶的)

  二、木马为什么要与金山网盾捆绑在一起?

  木马之所以选择捆绑金山网盾,是由于金山网盾在运行时,只是按特定路径下的文件名来加载DLL文件,而没有校验这些DLL文件是否安全。这个程序的缺陷就给了黑客作恶的机会。简单地说,木马捆绑了金山网盾后,就可以伪装成金山网盾的文件。被捆绑的金山网盾运行时,不仅没有安全功能,还会激活隐藏在其中的木马程序。

  由于金山网盾是一款安全软件,大多数安全厂商都会将金山网盾默认为安全。所以,捆绑了金山网盾的木马就拥有了天然的“免杀”能力。正因为如此,中招后的网友查不出任何木马病毒来。(详细阅读:金山网盾是如何变成“木马保护伞”的)

  三、金山网盾为什么能够与木马和平相处?

  金山网盾的一个重要功能是为用户锁浏览器主页,但被木马捆绑金山网盾后,这个功能就失效了。虽然金山网盾是安全软件,但是却不能帮用户杀木马,反而能与木马“和平相处”。也就是说,金山网盾用户中了木马,也难以察觉,以为电脑安然无恙,再去登录游戏、网银、QQ等帐号时,反而造成更严重的损失。

  金山网盾的这个安全漏洞危害极大。这一次捆绑金山网盾的木马劫持的只是网民的浏览器首页。如果这个安全漏洞不尽快修复,黑客还可能进一步改造金山网盾,用来捆绑上各种盗号木马和远程控制类木马,把安全软件变成一个名副其实的“木马加载器”,来逃避大多数杀毒软件的查杀。

  然而,金山网盾至今未修复能够加载木马的安全漏洞。它只是提供了一个急救箱功能,这种解决方案只是临时性的,并未从根本上解决问题。

  有了安全漏洞不修补,这不是对网民负责任的态度。鉴于此,360安全中心建议网民:及时检测电脑中是否存在Kwssp.dll、kwsui.dll、 KSWBC.dll、kswebshield.dll、KSWebShield.exe、kws.ini等可能被木马利用的金山文件,并使用360安全卫士最新版对电脑进行安全扫描,排除木马隐患。360安全卫士7.1版所装备的360“木马防火墙”,将让用户电脑对99%的木马完全免疫,从而告别亡羊补牢式的“事后查杀”木马时代。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
谷歌Chrome浏览器测试新功能:解决爱吃内存问题
10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
日期:10-15
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
日期:10-14
微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
日期:10-12
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
日期:10-12
PS和LR在苹果macOS Catalina上出现“兼容性问题”
macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
日期:10-09
删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
日期:10-08
苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
日期:09-30
淘集集可以提现吗?如何提现?
随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
日期:09-29
如何用智能电视观看网盘内容?当贝市场一招搞定
智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
日期:09-29
Windows 10补丁KB4517210发布,升级1903版本更顺畅了
9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
日期:09-29
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
日期:09-29
腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
日期:09-27
微信找回删除的好友,用回国倾力杰作万兴数据恢复
在物欲横流的时代,很多都市夫妻关系如履薄冰,对彼此之间处处设防。尤其是在夫妻关系里处于强势的一...
日期:09-26
如何让微信聊天记录无法恢复?专家建议做个全面彻底的删除!
如何让微信聊天记录无法恢复?在现在这个年代,微信现在已经是我们每一个人不可或缺的聊天工具之一,...
日期:09-26
Parrot 4.7发布,基于Debian的Linux发行版
Parrot Security OS是面向安全的操作系统,基于Debian,它被设计为用于渗透测试、计算机取证、反向...
日期:09-26
重磅!金山办公发布WPS Office 2019 for Linux “智能增强版”
9月19日,金山办公WPS旗下的办公软件版本又一力作:“WPS Office 2019 for Linux 智能增强版&r...
日期:09-25
海豚导图:逻辑思维能力将影响孩子一生
“不辅导作业母慈子孝,一写作业鸡飞狗跳”;不辅导作业血压正常,一辅导作业就变高血压;自...
日期:09-23
记录当下,感恩美好,Soul青年在身边小事中发现幸福
在被各种信息轰炸的互联网时代,我们每天花费着大量时间关注着这个世界发生了什么、正在流行什么,...
日期:09-20
8月百度网盘清理有害链接407万余条,百家号清理有害信息2.6万余条
9月20日,百度发布8月信息安全综合治理月报,向网民周知百度在处理网络虚假有害信息、保护网民权益...
日期:09-20
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :