【51CTO.com 綜合消息】360安全中心日前發(fā)布***木馬警報(bào)稱(chēng)：今年以來(lái)利用金山網(wǎng)盾大量傳播的“金鎖”木馬又出現(xiàn)新的變種，它不光會(huì)將瀏覽器首頁(yè)鎖定為流氓網(wǎng)站，還在惡意篡改DNS域名解析，使中招用戶(hù)無(wú)法打開(kāi)自己希望訪問(wèn)的網(wǎng)站。值得關(guān)注的是，“金鎖”木馬變種正在利用一些訪問(wèn)量極高的軟件和游戲下載站進(jìn)行傳播，網(wǎng)友一旦點(diǎn)錯(cuò)下載地址，安裝運(yùn)行時(shí)就會(huì)中招，保守估計(jì)每天至少感染上萬(wàn)臺(tái)電腦。

據(jù)介紹，“金鎖”木馬是一類(lèi)專(zhuān)門(mén)篡改并強(qiáng)制鎖定瀏覽器首頁(yè)的木馬，由于它利用了金山軟件出品的金山網(wǎng)盾的設(shè)計(jì)缺陷改裝而成，能夠逃避大多數(shù)殺毒軟件的查殺。同時(shí)，其***變種加入了惡意DNS域名解析的手段，使中招用戶(hù)無(wú)法正常訪問(wèn)360安全中心官網(wǎng)、下載使用360安全軟件。此外，當(dāng)中招用戶(hù)訪問(wèn)www.hao123.com、www.265.com等知名網(wǎng)址導(dǎo)航網(wǎng)站時(shí)，該木馬還會(huì)自動(dòng)把瀏覽器劫持到www.5626.com，為這個(gè)網(wǎng)站刷流量賺取利益。

“金鎖”木馬最早出現(xiàn)在今年4月，360安全中心已累計(jì)查殺超過(guò)60萬(wàn)次，該木馬因此一度銷(xiāo)聲匿跡。而在近期，新型“金鎖”木馬變種又和不良下載站勾結(jié)在一起。這類(lèi)下載站頁(yè)面上普遍設(shè)置了很多陷阱，欺騙網(wǎng)友點(diǎn)擊下載，其實(shí)卻是網(wǎng)友并不需要的某些軟件，以此進(jìn)行推廣分成。以一家名為“鵬程下載站”的網(wǎng)站為例，它的欺騙性下載鏈接干脆指向了“金鎖”木馬，使網(wǎng)友下載運(yùn)行時(shí)就會(huì)中招。  

圖片：網(wǎng)友下載綠壩時(shí)，實(shí)際下載到的卻是“金鎖”木馬變種

360安全專(zhuān)家表示，針對(duì)“金鎖”木馬的新變種，360安全衛(wèi)士和360殺毒已經(jīng)進(jìn)行了全面升級(jí)，能夠防御并徹底清理該木馬，修復(fù)被木馬篡改的瀏覽器首頁(yè)。已經(jīng)中招的網(wǎng)民可以通過(guò)U盤(pán)等方式從其它電腦上拷貝360系列軟件的離線安裝包，以免網(wǎng)絡(luò)被木馬破壞而無(wú)法正常下載安裝。