中国开发网: 论坛: 程序员情感CBD: 贴子 848573
haitao
金山爆360安全漏洞 称已被黑客利用泄漏隐私
金山爆360安全漏洞 称已被黑客利用泄漏隐私
2010-10-13 10:32 | 1112次阅读 | 【已有6条评论】发表评论

来源:DoNews | 感谢DoNews的提供 | 收藏到我的网摘

10月13日消息,金山安全中心发布新的安全报告称,近期流行的“360 U盘保护”木马李永乐360软件关键和360杀毒两款软件的安全漏洞进行传播攻击。并表示“此两款软件的漏洞均为木马DLL随意加载漏洞,任何木马均可利用该漏洞对用户电脑发起攻击,危害非常严重”。

金山安全专家李铁军介绍,SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)这两个组件都存在dll劫持漏洞。这两个程序启动时没有检查必需的dll文件(somkernl.dll,360nzp.dll)是否为官方程序,从而沦落为木马加载器。

经分析,恶意DLL文件somkernl.dll,360nzp.dll文件可以是任意类型的病毒木马程序,比如远程控制木马,网游盗号木马,后门程序等。病毒作者之所以费劲心机寻找360这两个程序的DLL挟持漏洞是因为大部分安全软件文件采用了数字签名信任机制(会默认允许用户量众多的应用程序运行),从而利用360天生被信任的优势轻松加载精心构造的恶意DLL文件。

金山方面称,以“360 U盘保护”木马为例,用户电脑感染了该木马后,该木马加载以后会在后台默默检测用户电脑内是否存在移动设备(比如U盘,数码相机使用的内存卡,移动硬盘等),一旦发现存在移动设备就蛮横的将用户隐私数据拷贝到一个名为“360安全文件夹”的隐藏文件夹中,同时创建一个名为“360 U盘安全保护.exe”来使得每次用户只能点击此程序U盘才能看到自己的隐私数据,同时木马程序将反复感染用户系统。用户电脑一旦感染该木马,将面临个人隐私信息丢失风险。

金山安全工程师指出,目前360软件管家和360杀毒老版本仍然没有修补这两个漏洞,大量360用户仍然面临被“360u盘保护”木马攻击的危险。

原文链接:http://www.donews.com/original/201010/237382.shtm
我的blog:http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao
--以上均为泛泛之谈--
不尽牛人滚滚来,无边硬伤纷纷现 人在江湖(出来的),哪能不挨刀(总归是要的)
网络对话,歧义纷生;你以为明白了对方的话,其实呢?

您所在的IP暂时不能使用低版本的QQ,请到:http://im.qq.com/下载安装最新版的QQ,感谢您对QQ的支持和使用

相关信息:


欢迎光临本社区,您还没有登录,不能发贴子。请在 这里登录