“金锁”木马新变种借下载站传播 每天感染上万网民

<p>360安全中心日前发布最新木马警报称：今年以来利用金山网盾大量传播的&ldquo;金锁&rdquo;木马又出现新的变种，它不光会将浏览器首页锁定为流氓网站，还在恶意篡改DNS域名解析，使中招用户无法打开自己希望访问的网站。值得关注的是，&ldquo;金锁&rdquo;木马变种正在利用一些访问量极高的软件和游戏下载站进行传播，网友一旦点错下载地址，安装运行时就会中招，保守估计每天至少感染上万台电脑。</p><p>据介绍，&ldquo;金锁&rdquo;木马是一类专门篡改并强制锁定浏览器首页的木马，由于它利用了金山软件出品的金山网盾的设计缺陷改装而成，能够逃避大多数杀毒软件的查杀。同时，其最新变种加入了恶意DNS域名解析的手段，使中招用户无法正常访问360安全中心官网、下载使用360安全软件。此外，当中招用户访问www.hao123.com、www.265.com等知名网址导航网站时，该木马还会自动把浏览器劫持到www.5626.com，为这个网站刷流量赚取利益。</p><p>&ldquo;金锁&rdquo;木马最早出现在今年4月，360安全中心已累计查杀超过60万次，该木马因此一度销声匿迹。而在近期，新型&ldquo;金锁&rdquo;木马变种又和不良下载站勾结在一起。这类下载站页面上普遍设置了很多陷阱，欺骗网友点击下载，其实却是网友并不需要的某些软件，以此进行推广分成。以一家名为&ldquo;鹏程下载站&rdquo;的网站为例，它的欺骗性下载链接干脆指向了&ldquo;金锁&rdquo;木马，使网友下载运行时就会中招。</p><p style="text-align: center;"><img height="448" width="500" src="http://img.itxinwen.com/2010/0910/20100910111837270.jpg" alt="\" /></p><p style="text-align: center;">图片：网友下载绿坝时，实际下载到的却是&ldquo;金锁&rdquo;木马变种</p><p>360安全专家表示，针对&ldquo;金锁&rdquo;木马的新变种，360安全卫士和360杀毒已经进行了全面升级，能够防御并彻底清理该木马，修复被木马篡改的浏览器首页。已经中招的网民可以通过U盘等方式从其它电脑上拷贝360系列软件的离线安装包，以免网络被木马破坏而无法正常下载安装。</p>