360兩款產品爆重大安全漏洞 尚未修復

    泡泡網軟件頻道10月13日 近日，“360 U盤保護”木馬異常活躍，論壇中大量網友發布求助信息。而“360 U盤保護”木馬的罪魁禍首依然是軟件漏洞。該木馬正是利用了360軟件管家、360殺毒兩款軟件的安全漏洞進行傳播攻擊的。據悉，此兩款軟件的漏洞均為木馬DLL隨意加載漏洞，任何木馬均可利用該漏洞對用戶電腦發起攻擊，危害非常嚴重。

    據金山安全專家李鐵軍介紹，SoftupNotify.exe（360軟件管家）和360nzp.exe（360殺毒）這兩個組件都存在dll劫持漏洞。這兩個程序啟動時沒有檢查必需的dll文件（somkernl.dll，360nzp.dll）是否為官方程序，從而淪落為木馬加載器。

    經分析，惡意DLL文件somkernl.dll，360nzp.dll文件可以是任意類型的病毒木馬程序，比如遠程控制木馬，網游盜號木馬，后門程序等。病毒作者之所以費勁心機尋找360這兩個程序的DLL挾持漏洞是因為大部分安全軟件文件采用了數字簽名信任機制（會默認允許用戶量眾多的應用程序運行），從而利用360天生被信任的優勢輕松加載精心構造的惡意DLL文件。

    以“360 U盤保護”木馬為例，用戶電腦感染了該木馬后，該木馬加載以后會在后臺默默檢測用戶電腦內是否存在移動設備（比如U盤，數碼相機使用的內存卡，移動硬盤等），一旦發現存在移動設備就蠻橫的將用戶隱私數據拷貝到一個名為“360安全文件夾”的隱藏文件夾中，同時創建一個名為“360 U盤安全保護.exe”來使得每次用戶只能點擊此程序U盤才能看到自己的隱私數據，同時木馬程序將反復感染用戶系統。用戶電腦一旦感染該木馬，將面臨個人隱私信息丟失風險。

    安全工程師指出，目前360軟件管家和360殺毒老版本仍然沒有修補這兩個漏洞，大量360用戶仍然面臨被“360u盤保護”木馬攻擊的危險。

    近年來，以微軟操作系統為首的各種應用軟件漏洞已經成為病毒木馬發起攻擊的主要途徑。包括adobe、IE等覆蓋量很大的知名軟件都經常被病毒木馬利用。而像360安全衛士之這樣的安全軟件漏洞被利用對用戶來說更具危險性。金山安全公司提醒廣大互聯網用戶，應盡量選擇專業安全廠商的產品，減少被病毒木馬入侵的危險。■