|
||||
360安全專家表示,針對『金鎖』木馬的新變種,360安全衛士和360殺毒已經進行了全面昇級,能夠防御並徹底清理該木馬,修復被木馬篡改的瀏覽器首頁。已經中招的網民可以通過U盤等方式從其它電腦上拷貝360系列軟件的離線安裝包,以免網絡被木馬破壞而無法正常下載安裝。
360安全中心日前發布最新木馬警報稱:今年以來利用金山網盾大量傳播的『金鎖』木馬又出現新的變種,它不光會將瀏覽器首頁鎖定為流氓網站,還在惡意篡改DNS域名解析,使中招用戶無法打開自己希望訪問的網站。值得關注的是,『金鎖』木馬變種正在利用一些訪問量極高的軟件和游戲下載站進行傳播,網友一旦點錯下載地址,安裝運行時就會中招,保守估計每天至少感染上萬臺電腦。
據介紹,『金鎖』木馬是一類專門篡改並強制鎖定瀏覽器首頁的木馬,由於它利用了金山軟件出品的金山網盾的設計缺陷改裝而成,能夠逃避大多數殺毒軟件的查殺。同時,其最新變種加入了惡意DNS域名解析的手段,使中招用戶無法正常訪問360安全中心官網、下載使用360安全軟件。此外,當中招用戶訪問www.hao123.com、www.265.com等知名網址導航網站時,該木馬還會自動把瀏覽器劫持到www.5626.com,為這個網站刷流量賺取利益。
『金鎖』木馬最早出現在今年4月,360安全中心已累計查殺超過60萬次,該木馬因此一度銷聲匿跡。而在近期,新型『金鎖』木馬變種又和不良下載站勾結在一起。這類下載站頁面上普遍設置了很多陷阱,欺騙網友點擊下載,其實卻是網友並不需要的某些軟件,以此進行推廣分成。以一家名為『鵬程下載站』的網站為例,它的欺騙性下載鏈接乾脆指向了『金鎖』木馬,使網友下載運行時就會中招。
圖片:網友下載綠壩時,實際下載到的卻是『金鎖』木馬變種
360安全專家表示,針對『金鎖』木馬的新變種,360安全衛士和360殺毒已經進行了全面昇級,能夠防御並徹底清理該木馬,修復被木馬篡改的瀏覽器首頁。已經中招的網民可以通過U盤等方式從其它電腦上拷貝360系列軟件的離線安裝包,以免網絡被木馬破壞而無法正常下載安裝。