东坡下载:内容最丰富最安全的下载站!

首页安全中心 系统安全 → 金山爆360安全漏洞 称已被黑客利用泄漏隐私

金山爆360安全漏洞 称已被黑客利用泄漏隐私

相关文章发表评论 来源:本站时间:2010/10/14 14:43:09字体大小:A-A+

更多

作者:东坡下载点击:992次评论:0次标签:

      10月13日消息,金山安全中心发布新的安全报告称,近期流行的"360 U盘保护"木马李永乐360软件关键和360杀毒两款软件的安全漏洞进行传播攻击。并表示"此两款软件的漏洞均为木马DLL随意加载漏洞,任何木马均可利用该漏洞对用户电脑发起攻击,危害非常严重"。
     金山安全专家李铁军介绍,SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)这两个组件都存在dll劫持漏洞。这两个程序启动时没有检查必需的dll文件(somkernl.dll,360nzp.dll)是否为官方程序,从而沦落为木马加载器。
     经分析,恶意DLL文件somkernl.dll,360nzp.dll文件可以是任意类型的病毒木马程序,比如远程控制木马,网游盗号木马,后门程序等。病毒作者之所以费劲心机寻找360这两个程序的DLL挟持漏洞是因为大部分安全软件文件采用了数字签名信任机制(会默认允许用户量众多的应用程序运行),从而利用360天生被信任的优势轻松加载精心构造的恶意DLL文件。
    金山方面称,以"360 U盘保护"木马为例,用户电脑感染了该木马后,该木马加载以后会在后台默默检测用户电脑内是否存在移动设备(比如U盘,数码相机使用的内存卡,移动硬盘等),一旦发现存在移动设备就蛮横的将用户隐私数据拷贝到一个名为"360安全文件夹"的隐藏文件夹中,同时创建一个名为"360 U盘安全保护.exe"来使得每次用户只能点击此程序U盘才能看到自己的隐私数据,同时木马程序将反复感染用户系统。用户电脑一旦感染该木马,将面临个人隐私信息丢失风险。
     金山安全工程师指出,目前360软件管家和360杀毒老版本仍然没有修补这两个漏洞,大量360用户仍然面临被"360u盘保护"木马攻击的危险。

相关评论

阅读本文后您有什么感想? 已有 人给出评价!

  • 2791 喜欢喜欢
  • 2101 顶
  • 800 难过难过
  • 1219 囧
  • 4049 围观围观
  • 5602 无聊无聊
热门评论
最新评论
昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
字数: 0/500 (您的评论需要经过审核才能显示)

本类常用软件