金山爆360安全漏洞 稱(chēng)已被黑客利用泄漏隱私

      10月13日消息，金山安全中心發(fā)布新的安全報(bào)告稱(chēng)，近期流行的"360 U盤(pán)保護(hù)"木馬李永樂(lè)360軟件關(guān)鍵和360殺毒兩款軟件的安全漏洞進(jìn)行傳播攻擊。并表示"此兩款軟件的漏洞均為木馬DLL隨意加載漏洞，任何木馬均可利用該漏洞對(duì)用戶(hù)電腦發(fā)起攻擊，危害非常嚴(yán)重"。
     金山安全專(zhuān)家李鐵軍介紹，SoftupNotify.exe（360軟件管家）和360nzp.exe（360殺毒）這兩個(gè)組件都存在dll劫持漏洞。這兩個(gè)程序啟動(dòng)時(shí)沒(méi)有檢查必需的dll文件（somkernl.dll，360nzp.dll）是否為官方程序，從而淪落為木馬加載器。
     經(jīng)分析，惡意DLL文件somkernl.dll，360nzp.dll文件可以是任意類(lèi)型的病毒木馬程序，比如遠(yuǎn)程控制木馬，網(wǎng)游盜號(hào)木馬，后門(mén)程序等。病毒作者之所以費(fèi)勁心機(jī)尋找360這兩個(gè)程序的DLL挾持漏洞是因?yàn)榇蟛糠职踩�軟件文件采用了�?shù)字簽名信任機(jī)制（會(huì)默認(rèn)允許用戶(hù)量眾多的應(yīng)用程序運(yùn)行），從而利用360天生被信任的優(yōu)勢(shì)輕松加載精心構(gòu)造的惡意DLL文件。
    金山方面稱(chēng)，以"360 U盤(pán)保護(hù)"木馬為例，用戶(hù)電腦感染了該木馬后，該木馬加載以后會(huì)在后臺(tái)默默檢測(cè)用戶(hù)電腦內(nèi)是否存在移動(dòng)設(shè)備（比如U盤(pán)，數(shù)碼相機(jī)使用的內(nèi)存卡，移動(dòng)硬盤(pán)等），一旦發(fā)現(xiàn)存在移動(dòng)設(shè)備就蠻橫的將用戶(hù)隱私數(shù)據(jù)拷貝到一個(gè)名為"360安全文件夾"的隱藏文件夾中，同時(shí)創(chuàng)建一個(gè)名為"360 U盤(pán)安全保護(hù).exe"來(lái)使得每次用戶(hù)只能點(diǎn)擊此程序U盤(pán)才能看到自己的隱私數(shù)據(jù)，同時(shí)木馬程序?qū)⒎磸?fù)感染用戶(hù)系統(tǒng)。用戶(hù)電腦一旦感染該木馬，將面臨個(gè)人隱私信息丟失風(fēng)險(xiǎn)。
     金山安全工程師指出，目前360軟件管家和360殺毒老版本仍然沒(méi)有修補(bǔ)這兩個(gè)漏洞，大量360用戶(hù)仍然面臨被"360u盤(pán)保護(hù)"木馬攻擊的危險(xiǎn)。