“360U盘保护”木马泛滥 威胁用户隐私数据

金山安全中心发布高危木马疫情播报,金山称一款名为"360U盘保护"的恶性木马(网友命名)近期感染量剧增,它利用了360软件管家以及360杀毒的重大安全漏洞,实现木马自我隐蔽加载,并且使用了360安全卫士官方的数字签名以躲避其他杀毒软件的查杀。

金山称用户感染该木马后,U盘等移动存储设备中将出现"360U盘安全保护.exe"、"360安全文件夹(隐藏文件夹,普通用户无法查看)"等内容,经过金山安全专家分析后确认此U盘木马程序可以导致用户的个人隐私数据丢失,从而造成严重损失。最近3天内已有超过10万台电脑受害。

金山安全专家李铁军表示,"360 U盘保护"木马巧妙的利用了360软件管家以及360杀毒存在的安全漏洞传播并隐藏在用户电脑中。如该木马会利用360软件管家的漏洞,以360的名义创建快捷方式迷惑用户,并以此来激活木马程序。而且,该木马使用了360安全卫士的官方数字签名,这样一来,会导致大部分杀毒软件信任360安全卫士的数字签名而对该木马"放行"。

李铁军指出,"360 U盘保护" 木马主要通过网页挂马、欺诈下载以及U盘等方式进行传播,该木马加载以后会在后台默默检测用户电脑内是否存在移动设备(比如U盘,数码相机使用的内存卡,移动硬盘等),一旦发现存在移动设备就蛮横的将用户隐私数据拷贝到一个名为"360安全文件夹"的隐藏文件夹中,同时创建一个名为"360 U盘安全保护.exe"来使得每次用户只能点击此程序U盘才能看到自己的隐私数据,同时木马程序将反复感染用户系统。用户电脑一旦感染该木马,将面临个人隐私信息丢失风险。

金山安全专家指出,由于360安全卫士以及360杀毒用户数量比较多,处于对其的信任,用户会以为360U盘安全保护.exe是360官方出品的软件(实际上的确包含了360卫士的数字签名) 因此该360U盘安全保护木马可以利用用户心理迅速传播。用户一旦发现U盘或移动硬盘等移动存储设备中出现"360U盘安全保护.exe"、隐藏文件夹"360安全文件夹"或在计算机上发现somkernl.dll、360nzp.dll任何一个文件,均表示该电脑已经感染了"360U盘保护" 木马。