ITBear旗下自媒体矩阵:

“金锁”木马新变种借下载站传播 每天感染上万网民

   时间:2010-09-10 11:15:01 来源:互联网编辑:星辉 发表评论无障碍通道

360安全中心日前发布最新木马警报称:今年以来利用金山网盾大量传播的“金锁”木马又出现新的变种,它不光会将浏览器首页锁定为流氓网站,还在恶意篡改DNS域名解析,使中招用户无法打开自己希望访问的网站。值得关注的是,“金锁”木马变种正在利用一些访问量极高的软件和游戏下载站进行传播,网友一旦点错下载地址,安装运行时就会中招,保守估计每天至少感染上万台电脑。

据介绍,“金锁”木马是一类专门篡改并强制锁定浏览器首页的木马,由于它利用了金山软件出品的金山网盾的设计缺陷改装而成,能够逃避大多数杀毒软件的查杀。同时,其最新变种加入了恶意DNS域名解析的手段,使中招用户无法正常访问360安全中心官网、下载使用360安全软件。此外,当中招用户访问www.hao123.comwww.265.com等知名网址导航网站时,该木马还会自动把浏览器劫持到www.5626.com,为这个网站刷流量赚取利益。

“金锁”木马最早出现在今年4月,360安全中心已累计查杀超过60万次,该木马因此一度销声匿迹。而在近期,新型“金锁”木马变种又和不良下载站勾结在一起。这类下载站页面上普遍设置了很多陷阱,欺骗网友点击下载,其实却是网友并不需要的某些软件,以此进行推广分成。以一家名为“鹏程下载站”的网站为例,它的欺骗性下载链接干脆指向了“金锁”木马,使网友下载运行时就会中招。

360安全专家表示,针对“金锁”木马的新变种,360安全卫士和360杀毒已经进行了全面升级,能够防御并彻底清理该木马,修复被木马篡改的浏览器首页。已经中招的网民可以通过U盘等方式从其它电脑上拷贝360系列软件的离线安装包,以免网络被木马破坏而无法正常下载安装。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version