【51CTO.com 综合消息】360安全中心日前发布***木马警报称:今年以来利用金山网盾大量传播的“金锁”木马又出现新的变种,它不光会将浏览器首页锁定为流氓网站,还在恶意篡改DNS域名解析,使中招用户无法打开自己希望访问的网站。值得关注的是,“金锁”木马变种正在利用一些访问量极高的软件和游戏下载站进行传播,网友一旦点错下载地址,安装运行时就会中招,保守估计每天至少感染上万台电脑。
据介绍,“金锁”木马是一类专门篡改并强制锁定浏览器首页的木马,由于它利用了金山软件出品的金山网盾的设计缺陷改装而成,能够逃避大多数杀毒软件的查杀。同时,其***变种加入了恶意DNS域名解析的手段,使中招用户无法正常访问360安全中心官网、下载使用360安全软件。此外,当中招用户访问www.hao123.com、www.265.com等知名网址导航网站时,该木马还会自动把浏览器劫持到www.5626.com,为这个网站刷流量赚取利益。
“金锁”木马最早出现在今年4月,360安全中心已累计查杀超过60万次,该木马因此一度销声匿迹。而在近期,新型“金锁”木马变种又和不良下载站勾结在一起。这类下载站页面上普遍设置了很多陷阱,欺骗网友点击下载,其实却是网友并不需要的某些软件,以此进行推广分成。以一家名为“鹏程下载站”的网站为例,它的欺骗性下载链接干脆指向了“金锁”木马,使网友下载运行时就会中招。
图片:网友下载绿坝时,实际下载到的却是“金锁”木马变种
360安全专家表示,针对“金锁”木马的新变种,360安全卫士和360杀毒已经进行了全面升级,能够防御并彻底清理该木马,修复被木马篡改的浏览器首页。已经中招的网民可以通过U盘等方式从其它电脑上拷贝360系列软件的离线安装包,以免网络被木马破坏而无法正常下载安装。