金山爆360安全漏洞 稱已被黑客利用泄漏隱私

      10月13日消息，金山安全中心發(fā)布新的安全報(bào)告稱，近期流行的"360 U盤保護(hù)"木馬李永樂360軟件關(guān)鍵和360殺毒兩款軟件的安全漏洞進(jìn)行傳播攻擊。并表示"此兩款軟件的漏洞均為木馬DLL隨意加載漏洞，任何木馬均可利用該漏洞對用戶電腦發(fā)起攻擊，危害非常嚴(yán)重"。
     金山安全專家李鐵軍介紹，SoftupNotify.exe（360軟件管家）和360nzp.exe（360殺毒）這兩個(gè)組件都存在dll劫持漏洞。這兩個(gè)程序啟動(dòng)時(shí)沒有檢查必需的dll文件（somkernl.dll，360nzp.dll）是否為官方程序，從而淪落為木馬加載器。
     經(jīng)分析，惡意DLL文件somkernl.dll，360nzp.dll文件可以是任意類型的病毒木馬程序，比如遠(yuǎn)程控制木馬，網(wǎng)游盜號木馬，后門程序等。病毒作者之所以費(fèi)勁心機(jī)尋找360這兩個(gè)程序的DLL挾持漏洞是因?yàn)榇蟛糠职踩�軟件文件采用了�?shù)字簽名信任機(jī)制（會(huì)默認(rèn)允許用戶量眾多的應(yīng)用程序運(yùn)行），從而利用360天生被信任的優(yōu)勢輕松加載精心構(gòu)造的惡意DLL文件。
    金山方面稱，以"360 U盤保護(hù)"木馬為例，用戶電腦感染了該木馬后，該木馬加載以后會(huì)在后臺默默檢測用戶電腦內(nèi)是否存在移動(dòng)設(shè)備（比如U盤，數(shù)碼相機(jī)使用的內(nèi)存卡，移動(dòng)硬盤等），一旦發(fā)現(xiàn)存在移動(dòng)設(shè)備就蠻橫的將用戶隱私數(shù)據(jù)拷貝到一個(gè)名為"360安全文件夾"的隱藏文件夾中，同時(shí)創(chuàng)建一個(gè)名為"360 U盤安全保護(hù).exe"來使得每次用戶只能點(diǎn)擊此程序U盤才能看到自己的隱私數(shù)據(jù)，同時(shí)木馬程序?qū)⒎磸?fù)感染用戶系統(tǒng)。用戶電腦一旦感染該木馬，將面臨個(gè)人隱私信息丟失風(fēng)險(xiǎn)。
     金山安全工程師指出，目前360軟件管家和360殺毒老版本仍然沒有修補(bǔ)這兩個(gè)漏洞，大量360用戶仍然面臨被"360u盤保護(hù)"木馬攻擊的危險(xiǎn)。