360安全卫士遭木马利用 网购用户面临丢钱风险

枫叶情缘

金山毒霸云安全监测中心8月19日发布重大 木马疫情预警，一款名为“数字大盗”的恶性盗号木马现身互联网，并开始迅速传播。该木马可在网购用户交易过程中，盗取用户的账号密码等信息，进而给网购买 家造成严重经济损失。值得一提的是，数字大盗木马利用了360安全卫士网络查看器的设计缺陷，通过360安全卫士的网络连接查看器(带数字签名)来启动自 身,可以绕过绝大多数安全软件的拦截(包括360自身)。
面对来势汹汹的数字大盗木马，金山毒霸安全专家表示，广大网友不必担心，金山毒霸已紧急升级，可为用户查杀和预防“数字大盗”木马，金山网盾也将直接拦截“数字大盗”病毒通过淘宝旺旺、QQ、TM等聊天工具传送。

据悉，数字大盗木马是利用360安全卫士网 络连接查看器（netview.exe，是360安全卫士的一个程序组件）的设计缺陷来实现隐蔽启动，因为360安全卫士网络查看器有奇虎360公司的数 字签名（软件的身份证），这些程序会被安全软件加入信任列表而不加检测。这种方式可以成功地逃避杀毒软件和一些主动防御软件的检测。


360安全 卫士的网络连接查看器（netview.exe）在加载所需要的文件（360netview.dll）时，并没有对文件的路径和完整性做任何的判断，病毒 作者只需要将360安全卫士的netview.exe文件加入系统自启动项，再将木马文件命名360netview.dll与netview.exe放在 同一个目录，就可以实现木马的随系统自动启动，并绕过安全软件的监控。





金山毒霸安全专家提醒网民，目前发现的“数字大盗”木马样本感染量不算高，主要被一些人用来攻击网上购物的用户。

预计360安全卫士网络流量查看器有缺陷的版本将会长期而广泛的被利用，因为这是病毒做免杀的“天赐良机”。金山毒霸安全实验室呼吁业界同行立即建立病毒疫情及漏洞通报机制，合作对付病毒产业链。

目前金山毒霸已经 实现了对“数字大盗”木马的防护和查杀。在电脑上搜索发现netview.exe和360netview.dll文件不在360安装目录下的，请立即在联 网状态下使用金山毒霸2011进行查杀，所有金山毒霸2011或金山网盾3.6的用户都可以防御“数字大盗”木马。

附：淘宝反欺诈联盟网站用户反馈犯罪分子利用“数字大盗”病毒实施攻击的一个实例:http://bbs.taobao.com/catalog/thread/154504-12201894.htm



原文连接：http://hi.baidu.com/litiejun/blog/item/d6d36bedc3508bdab31cb1fd.html

jinzijie

发个就是求锁的

枫叶情缘

呵呵，上次数字拿旧版的网盾的漏洞来宣传！今次活该了！

WDKLife

锁前，留印~~

xzhlksh

删前留名，跟金锁木马一样，都是利用老版本漏洞，几个月前就已经发现并修复
该漏洞只对7.0之前版本有效，这些版本联网后会自动升级到最新版

cz88

这么出招有点晚吧?

leisong

技术上落后于后起之秀N个档次，策略上也同样

Lgwu

米看出那个实例和所谓的数字大盗有啥关系。

cmvb

锁吧锁吧

小桥流水1

口水贴锁前留名