10月13日下午消息,金山安全與360今日互相指責對方產品存在漏洞。金山安全對外稱“360 U盤保護”木馬利用360軟件管家、360殺毒軟件安全漏洞進行傳播攻擊,360則稱金山網盾有漏洞長期不修復,致100萬網民電腦遭殃。
金山稱360兩款軟件存在安全漏洞
金山對外表示,近日活躍的“360 U盤保護”木馬的罪魁禍首是軟件漏洞。該木馬正是利用了360軟件管家、360殺毒兩款軟件的安全漏洞進行傳播攻擊的。據悉,此兩款軟件的漏洞均為木馬DLL隨意加載漏洞,任何木馬均可利用該漏洞對用戶電腦發起攻擊,危害非常嚴重。
金山安全專家李鐵軍表示,SoftupNotify.exe(360軟件管家)和360nzp.exe(360殺毒)這兩個組件都存在dll劫持漏洞。這兩個程序啟動時沒有檢查必需的dll文件(somkernl.dll,360nzp.dll)是否為官方程序,從而淪落為木馬加載器。
金山稱經其分析,惡意DLL文件somkernl.dll,360nzp.dll文件可以是任意類型的病毒木馬程序,比如遠程控制木馬,網游盜號木馬,后門程序等。病毒作者之所以費勁心機尋找360這兩個程序的DLL挾持漏洞是因為大部分安全軟件文件采用了數字簽名信任機制(會默認允許用戶量眾多的應用程序運行),從而利用360天生被信任的優勢輕松加載精心構造的惡意DLL文件。
金山表示,以“360 U盤保護”木馬為例,用戶電腦感染了該木馬后,該木馬加載以后會在后臺默默檢測用戶電腦內是否存在移動設備(比如U盤,數碼相機使用的內存卡,移動硬盤等),一旦發現存在移動設備就蠻橫的將用戶隱私數據拷貝到一個名為“360安全文件夾”的隱藏文件夾中,同時創建一個名為“360 U盤安全保護.exe”來使得每次用戶只能點擊此程序U盤才能看到自己的隱私數據,同時木馬程序將反復感染用戶系統。用戶電腦一旦感染該木馬,將面臨個人隱私信息丟失風險。
金山安全工程師指出,目前360軟件管家和360殺毒老版本仍然沒有修補這兩個漏洞,大量360用戶仍然面臨被“360u盤保護”木馬攻擊的危險。
360稱金山安全產品長期存在漏洞
360安全中心今日發布木馬分析報告指出,金山網盾等金山旗下多款安全軟件長期存在高危漏洞,而且一直不予修復,已經導致超過100萬網民電腦遭受“金鎖”木馬及其變種的攻擊。在最新出現的“金鎖”木馬變種中,該木馬利用金山網盾漏洞隱蔽啟動,并惡意篡改DNS設置,屏蔽安全廠商的云安全服務器(包括金山自己),對受害用戶造成極大的威脅。
據360安全專家介紹,由于金山網盾沒有對dll組件的合法性進行校驗就直接加載,從而可以被黑客提取金山網盾的文件,和木馬封裝在一起。同時,金山網盾的文件一般被其它安全廠商加入白名單以避免誤報,一但被木馬利用,會導致其它安全軟件也難以查殺。此前,瑞星、360均針對金山網盾漏洞發布多次安全警報,但不知何故,金山方面一直拒不修復漏洞。
360安全專家表示,任何軟件都可能出現漏洞,重要的是及時解決。如果一款軟件因為自身漏洞被木馬打包利用,最合理的解決方式應該是盡快修復漏洞,提示用戶升級版本,并且把已經被木馬利用的軟件版本從白名單中剔除。但金山的做法是長期放任漏洞存在,導致金山網盾等產品的多個版本都可以被木馬隨意利用,組成一套具有“免殺”能力的“金鎖”木馬家族,對用戶的QQ、網游甚至網上銀行賬戶都造成了極大的威脅。
360安全專家建議廣大使用金山安全軟件的用戶,應密切關注電腦的異常情況,如果出現木馬反復查殺不盡、惡意桌面圖標無法清理等情況,應第一時間向安全廠商求助,或使用360安全衛士徹底查殺木馬,以免造成更嚴重的損失。(林明)
進入論壇>>
(責任編輯:秀芪)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。
推薦閱讀
樂視網成立于2004年11月,也就是說樂視網成立之時,目前市場知名度比較高的優酷、土豆、酷6都還沒有。“資本來源及運營模式不同,注定收費類視頻網站的市場知名度肯定沒有免費類視頻分享類網站高。”樂視網COO劉弘說>>>詳細閱讀
地址:http://www.sdlzkt.com/a/01/20111231/233423.html
網友點評
精彩導讀
科技快報
品牌展示