金山安全与360互相指责对方产品存漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

金山安全与360今日互相指责对方产品存在漏洞。金山安全对外称“360 U盘保护”木马利用360软件管家、360杀毒软件安全漏洞进行传播攻击,360则称金山网盾有漏洞长期不修复,致100万网民电脑遭殃。

  金山称360两款软件存在安全漏洞

  金山对外表示,近日活跃的“360 U盘保护”木马的罪魁祸首是软件漏洞。该木马正是利用了360软件管家、360杀毒两款软件的安全漏洞进行传播攻击的。据悉,此两款软件的漏洞均为木马DLL随意加载漏洞,任何木马均可利用该漏洞对用户电脑发起攻击,危害非常严重。

  金山安全专家李铁军表示,SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)这两个组件都存在dll劫持漏洞。这两个程序启动时没有检查必需的dll文件(somkernl.dll,360nzp.dll)是否为官方程序,从而沦落为木马加载器。

  金山称经其分析,恶意DLL文件somkernl.dll,360nzp.dll文件可以是任意类型的病毒木马程序,比如远程控制木马,网游盗号木马,后门程序等。病毒作者之所以费劲心机寻找360这两个程序的DLL挟持漏洞是因为大部分安全软件文件采用了数字签名信任机制(会默认允许用户量众多的应用程序运行),从而利用360天生被信任的优势轻松加载精心构造的恶意DLL文件。

  金山表示,以“360 U盘保护”木马为例,用户电脑感染了该木马后,该木马加载以后会在后台默默检测用户电脑内是否存在移动设备(比如U盘,数码相机使用的内存卡,移动硬盘等),一旦发现存在移动设备就蛮横的将用户隐私数据拷贝到一个名为“360安全文件夹”的隐藏文件夹中,同时创建一个名为“360 U盘安全保护.exe”来使得每次用户只能点击此程序U盘才能看到自己的隐私数据,同时木马程序将反复感染用户系统。用户电脑一旦感染该木马,将面临个人隐私信息丢失风险。

  金山安全工程师指出,目前360软件管家和360杀毒老版本仍然没有修补这两个漏洞,大量360用户仍然面临被“360u盘保护”木马攻击的危险。

  360称金山安全产品长期存在漏洞

  360安全中心今日发布木马分析报告指出,金山网盾等金山旗下多款安全软件长期存在高危漏洞,而且一直不予修复,已经导致超过100万网民电脑遭受“金锁”木马及其变种的攻击。在最新出现的“金锁”木马变种中,该木马利用金山网盾漏洞隐蔽启动,并恶意篡改DNS设置,屏蔽安全厂商的云安全服务器(包括金山自己),对受害用户造成极大的威胁。

  据360安全专家介绍,由于金山网盾没有对dll组件的合法性进行校验就直接加载,从而可以被黑客提取金山网盾的文件,和木马封装在一起。同时,金山网盾的文件一般被其它安全厂商加入白名单以避免误报,一但被木马利用,会导致其它安全软件也难以查杀。此前,瑞星、360均针对金山网盾漏洞发布多次安全警报,但不知何故,金山方面一直拒不修复漏洞。

  360安全专家表示,任何软件都可能出现漏洞,重要的是及时解决。如果一款软件因为自身漏洞被木马打包利用,最合理的解决方式应该是尽快修复漏洞,提示用户升级版本,并且把已经被木马利用的软件版本从白名单中剔除。但金山的做法是长期放任漏洞存在,导致金山网盾等产品的多个版本都可以被木马随意利用,组成一套具有“免杀”能力的“金锁”木马家族,对用户的QQ、网游甚至网上银行账户都造成了极大的威胁。

  360安全专家建议广大使用金山安全软件的用户,应密切关注电脑的异常情况,如果出现木马反复查杀不尽、恶意桌面图标无法清理等情况,应第一时间向安全厂商求助,或使用360安全卫士彻底查杀木马,以免造成更严重的损失。

标签: dns 安全 服务器 漏洞 隐私 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:上讯信息签约Crescendo成为全国总代理商

下一篇:五根红线让商业智能(BI)与ERP系统联姻