关于网上“360安全卫士遭木马利用 网购用户面临丢钱风险”消息，360早已经修复了。

随云

       某公司枪手开始发作了，今天在网上出现了很久以前的关于360的漏洞了。
360安全卫士遭木马利用 网购用户面临丢钱风险

来源：中国企业新闻网山东频道　　　发布时间：2010-8-19 18:00:24

金山毒霸云安全监测中心8月19日发布重大木马疫情预警，一款名为“数字大盗”的恶性盗号木马现身互联网，并开始迅速传播。该木马可在网购用户交易过程中，盗取用户的账号密码等信息，进而给网购买家造成严重经济损失。值得一提的是，数字大盗木马利用了360安全卫士网络查看器的设计缺陷，通过360安全卫士的网络连接查看器(带数字签名)来启动自身,可以绕过绝大多数安全软件的拦截(包括360自身)。

面对来势汹汹的数字大盗木马，金山毒霸安全专家表示，广大网友不必担心，金山毒霸已紧急升级，可为用户查杀和预防“数字大盗”木马，金山网盾也将直接拦截“数字大盗”病毒通过淘宝旺旺、QQ、TM等聊天工具传送。

据悉，数字大盗木马是利用360安全卫士网络连接查看器（netview.exe，是360安全卫士的一个程序组件）的设计缺陷来实现隐蔽启动，因为360安全卫士网络查看器有奇虎360公司的数字签名（软件的身份证），这些程序会被安全软件加入信任列表而不加检测。这种方式可以成功地逃避杀毒软件和一些主动防御软件的检测。

金山毒霸反病毒专家李铁军指出，360安全卫士的网络连接查看器（netview.exe）在加载所需要的文件（360netview.dll）时，并没有对文件的路径和完整性做任何的判断，病毒作者只需要将360安全卫士的netview.exe文件加入系统自启动项，再将木马文件命名360netview.dll与netview.exe放在同一个目录，就可以实现木马的随系统自动启动，并绕过安全软件的监控。



金山毒霸安全专家提醒网民，目前发现的“数字大盗”木马样本感染量不算高，主要被一些人用来攻击网上购物的用户。

李铁军表示，预计360安全卫士网络流量查看器有缺陷的版本将会长期而广泛的被利用，因为这是病毒做免杀的“天赐良机”。金山毒霸安全实验室呼吁业界同行立即建立病毒疫情及漏洞通报机制，合作对付病毒产业链。

金山毒霸反病毒专家表示，目前金山毒霸已经实现了对“数字大盗”木马的防护和查杀。在电脑上搜索发现netview.exe和360netview.dll文件不在360安装目录下的，请立即在联网状态下使用金山毒霸2011进行查杀，所有金山毒霸2011或金山网盾3.6的用户都可以防御“数字大盗”木马。  http://sd.cenn.cn/info/shownews.asp?newsid=37080
http://bbs.360.cn/3229787/38136089.html

likuang

莫名其妙呀

XMonster

等版主锁帖！

lwzy2046

仿照“金锁”案例...

seehere

与前阵子360技术人员暴金山网盾如出一辙。

jijiasd

金山果然坐不住了，XX本质已经露出来了

笑而不答

金山果然坐不住了，流氓本质已经露出来了
jijiasd 发表于 2010.8.20 10:29

别这样说，这在客观上可以起到相互促进的作用

c1234y

金山快成流氓了。。。

jijiasd

别这样说，这在客观上可以起到相互促进的作用
笑而不答 发表于 2010.8.20 10:33

是吗，联系到昨天百度告360内幕（http://bbs.kafan.cn/thread-773493-1-2.html），可想而知