“金锁”木马新变种借下载站传播每天感染上万网民

【.com 综合消息】360安全中心日前发布***木马警报称：今年以来利用金山网盾大量传播的“金锁”木马又出现新的变种，它不光会将浏览器首页锁定为流氓网站，还在恶意篡改DNS域名解析，使中招用户无法打开自己希望访问的网站。值得关注的是，“金锁”木马变种正在利用一些访问量极高的软件和游戏下载站进行传播，网友一旦点错下载地址，安装运行时就会中招，保守估计每天至少感染上万台电脑。

成都创新互联公司是一家集网站建设,铜川企业网站建设,铜川品牌网站建设,网站定制,铜川网站建设报价,网络营销,网络优化,铜川网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

据介绍，“金锁”木马是一类专门篡改并强制锁定浏览器首页的木马，由于它利用了金山软件出品的金山网盾的设计缺陷改装而成，能够逃避大多数杀毒软件的查杀。同时，其***变种加入了恶意DNS域名解析的手段，使中招用户无法正常访问360安全中心官网、下载使用360安全软件。此外，当中招用户访问www.hao123.com、www.265.com等知名网址导航网站时，该木马还会自动把浏览器劫持到www.5626.com，为这个网站刷流量赚取利益。

“金锁”木马最早出现在今年4月，360安全中心已累计查杀超过60万次，该木马因此一度销声匿迹。而在近期，新型“金锁”木马变种又和不良下载站勾结在一起。这类下载站页面上普遍设置了很多陷阱，欺骗网友点击下载，其实却是网友并不需要的某些软件，以此进行推广分成。以一家名为“鹏程下载站”的网站为例，它的欺骗性下载链接干脆指向了“金锁”木马，使网友下载运行时就会中招。

图片：网友下载绿坝时，实际下载到的却是“金锁”木马变种

360安全专家表示，针对“金锁”木马的新变种，360安全卫士和360杀毒已经进行了全面升级，能够防御并彻底清理该木马，修复被木马篡改的浏览器首页。已经中招的网民可以通过U盘等方式从其它电脑上拷贝360系列软件的离线安装包，以免网络被木马破坏而无法正常下载安装。

分享文章：“金锁”木马新变种借下载站传播每天感染上万网民
文章出自：http://www.zyruijie.cn/qtweb/news43/1193.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联