微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 灌水区 » 360 U盘保护木马大规模利用360漏洞传播  

作者:
标题: 360 U盘保护木马大规模利用360漏洞传播
飞起呢
新手上路





积分 16
发帖 16
注册 2010-6-4
#1  360 U盘保护木马大规模利用360漏洞传播

10月12日,金山安全中心发布高危木马疫情播报,一款名为“360U盘保护”的恶性木马(网友命名)近期感染量剧增,它利用了360软件管家以及360杀毒的重大安全漏洞,实现木马自我隐蔽加载,并且使用了360安全卫士官方的数字签名以躲避其他杀毒软件的查杀。用户感染该木马后,U盘等移动存储设备中将出现“360U盘安全保护.exe”、“360安全文件夹(隐藏文件夹,普通用户无法查看)”等内容,经过金山安全专家分析后确认此U盘木马程序可以导致用户的个人隐私数据丢失,从而造成严重损失。最近3天内已有超过10万台电脑受害。为此,金山毒霸以及金山卫士已紧急升级,可为用户查杀和预防该木马。



    图1:大量网友感染“360U盘安全保护”木马求助

金山安全专家李铁军表示,“360 U盘保护”木马巧妙的利用了360软件管家以及360杀毒存在的安全漏洞传播并隐藏在用户电脑中。如该木马会利用360软件管家的漏洞,以360的名义创建快捷方式迷惑用户,并以此来激活木马程序。而且,该木马使用了360安全卫士的官方数字签名,这样一来,会导致大部分杀毒软件信任360安全卫士的数字签名而对该木马“放行”。

李铁军指出,“360 U盘保护” 木马主要通过网页挂马、欺诈下载以及U盘等方式进行传播,该木马加载以后会在后台默默检测用户电脑内是否存在移动设备(比如U盘,数码相机使用的内存卡,移动硬盘等),一旦发现存在移动设备就蛮横的将用户隐私数据拷贝到一个名为“360安全文件夹”的隐藏文件夹中,同时创建一个名为“360 U盘安全保护.exe”来使得每次用户只能点击此程序U盘才能看到自己的隐私数据,同时木马程序将反复感染用户系统。用户电脑一旦感染该木马,将面临个人隐私信息丢失风险。

金山安全专家指出,由于360安全卫士以及360杀毒用户数量比较多,处于对其的信任,用户会以为360U盘安全保护.exe是360官方出品的软件(实际上的确包含了360卫士的数字签名) 因此该360U盘安全保护木马可以利用用户心理迅速传播。用户一旦发现U盘或移动硬盘等移动存储设备中出现“360U盘安全保护.exe”、隐藏文件夹“360安全文件夹”或在计算机上发现somkernl.dll、360nzp.dll任何一个文件,均表示该电脑已经感染了“360U盘保护” 木马。

金山安全专家表示,目前金山毒霸以及金山卫士已经实现了对“360 U盘保护” 木马的防护和查杀。一旦发现上述症状的用户,请立即下载最新版本的金山毒霸或金山卫士扫描,就能彻底清除该木马;同时,所有开启了金山毒霸以及金山卫士实时监控的用户也都能对该木马进行有效防护。

附相关文章:
360安全卫士遭木马利用 网购用户面临丢钱风险
http://news.beelink.com.cn/20100819/2725560.shtml

※ ※ ※ 本文纯属【飞起呢】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-12 17:34
查看资料  发送邮件  发短消息   编辑帖子
枪手杀手
禁止发言





积分 97
发帖 97
注册 2010-10-6
来自 拉普达
#2  

金山很强大啊!这么快就研制出了对付360的病毒了!厉害!

※ ※ ※ 本文纯属【枪手杀手】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-12 19:44
查看资料  发送邮件  发短消息   编辑帖子
可恶的梦
注册用户




积分 57
发帖 57
注册 2010-3-1
#3  

360技术可真好啊,杀不出毒也就算了,竟然被利用了,无语

※ ※ ※ 本文纯属【可恶的梦】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

梦魔
2010-10-13 12:46
查看资料  发送邮件  发短消息   编辑帖子
枪手杀手
禁止发言





积分 97
发帖 97
注册 2010-10-6
来自 拉普达
#4  



  Quote:
Originally posted by 可恶的梦 at 2010-10-13 12:46:
360技术可真好啊,杀不出毒也就算了,竟然被利用了,无语

是啊,论做病毒的技术金山那是世界一流啊!什么时候用病毒入侵一下美国佬的数据库啊?

※ ※ ※ 本文纯属【枪手杀手】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-13 15:55
查看资料  发送邮件  发短消息   编辑帖子
meihaosuda
银牌会员

微点第三战区特派员


积分 1415
发帖 1399
注册 2010-3-12
#5  

呵呵

※ ※ ※ 本文纯属【meihaosuda】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-13 18:17
查看资料  发送邮件  发短消息   编辑帖子
yeahyeah
银牌会员

微点灌水区水师提督(退休)


积分 1520
发帖 1512
注册 2009-6-13
来自 浩瀚的宇宙
#6  

lz不断发与360安全卫生的帖子意欲何在?

※ ※ ※ 本文纯属【yeahyeah】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

www.baidu.com
2010-10-13 22:43
查看资料  发送邮件  发短消息   编辑帖子
枪手杀手
禁止发言





积分 97
发帖 97
注册 2010-10-6
来自 拉普达
#7  



  Quote:
Originally posted by yeahyeah at 2010-10-13 22:43:
lz不断发与360安全卫生的帖子意欲何在?

这很简单啊!这个楼主就是个金山的枪手!

※ ※ ※ 本文纯属【枪手杀手】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-13 22:44
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号