10月13日消息,金山安全中心發(fā)布新的安全報告稱,近期流行的"360 U盤保護"木馬李永樂360軟件關(guān)鍵和360殺毒兩款軟件的安全漏洞進行傳播攻擊。并表示"此兩款軟件的漏洞均為木馬DLL隨意加載漏洞,任何木馬均可利用該漏洞對用戶電腦發(fā)起攻擊,危害非常嚴重"。
金山安全專家李鐵軍介紹,SoftupNotify.exe(360軟件管家)和360nzp.exe(360殺毒)這兩個組件都存在dll劫持漏洞。這兩個程序啟動時沒有檢查必需的dll文件(somkernl.dll,360nzp.dll)是否為官方程序,從而淪落為木馬加載器。
經(jīng)分析,惡意DLL文件somkernl.dll,360nzp.dll文件可以是任意類型的病毒木馬程序,比如遠程控制木馬,網(wǎng)游盜號木馬,后門程序等。病毒作者之所以費勁心機尋找360這兩個程序的DLL挾持漏洞是因為大部分安全軟件文件采用了數(shù)字簽名信任機制(會默認允許用戶量眾多的應(yīng)用程序運行),從而利用360天生被信任的優(yōu)勢輕松加載精心構(gòu)造的惡意DLL文件。
金山方面稱,以"360 U盤保護"木馬為例,用戶電腦感染了該木馬后,該木馬加載以后會在后臺默默檢測用戶電腦內(nèi)是否存在移動設(shè)備(比如U盤,數(shù)碼相機使用的內(nèi)存卡,移動硬盤等),一旦發(fā)現(xiàn)存在移動設(shè)備就蠻橫的將用戶隱私數(shù)據(jù)拷貝到一個名為"360安全文件夾"的隱藏文件夾中,同時創(chuàng)建一個名為"360 U盤安全保護.exe"來使得每次用戶只能點擊此程序U盤才能看到自己的隱私數(shù)據(jù),同時木馬程序?qū)⒎磸?fù)感染用戶系統(tǒng)。用戶電腦一旦感染該木馬,將面臨個人隱私信息丟失風(fēng)險。
金山安全工程師指出,目前360軟件管家和360殺毒老版本仍然沒有修補這兩個漏洞,大量360用戶仍然面臨被"360u盤保護"木馬攻擊的危險。
喜歡 
頂
難過
囧
圍觀
無聊
王者榮耀賬號惡
MARVEL Strike 
2017年10月手游
比官居一品好玩
