【51CTO.com 綜合消息】360安全中心日前發(fā)布***木馬警報稱：今年以來利用金山網(wǎng)盾大量傳播的“金鎖”木馬又出現(xiàn)新的變種，它不光會將瀏覽器首頁鎖定為流氓網(wǎng)站，還在惡意篡改DNS域名解析，使中招用戶無法打開自己希望訪問的網(wǎng)站。值得關注的是，“金鎖”木馬變種正在利用一些訪問量極高的軟件和游戲下載站進行傳播，網(wǎng)友一旦點錯下載地址，安裝運行時就會中招，保守估計每天至少感染上萬臺電腦。

據(jù)介紹，“金鎖”木馬是一類專門篡改并強制鎖定瀏覽器首頁的木馬，由于它利用了金山軟件出品的金山網(wǎng)盾的設計缺陷改裝而成，能夠逃避大多數(shù)殺毒軟件的查殺。同時，其***變種加入了惡意DNS域名解析的手段，使中招用戶無法正常訪問360安全中心官網(wǎng)、下載使用360安全軟件。此外，當中招用戶訪問www.hao123.com、www.265.com等知名網(wǎng)址導航網(wǎng)站時，該木馬還會自動把瀏覽器劫持到www.5626.com，為這個網(wǎng)站刷流量賺取利益。

“金鎖”木馬最早出現(xiàn)在今年4月，360安全中心已累計查殺超過60萬次，該木馬因此一度銷聲匿跡。而在近期，新型“金鎖”木馬變種又和不良下載站勾結在一起。這類下載站頁面上普遍設置了很多陷阱，欺騙網(wǎng)友點擊下載，其實卻是網(wǎng)友并不需要的某些軟件，以此進行推廣分成。以一家名為“鵬程下載站”的網(wǎng)站為例，它的欺騙性下載鏈接干脆指向了“金鎖”木馬，使網(wǎng)友下載運行時就會中招。  

圖片：網(wǎng)友下載綠壩時，實際下載到的卻是“金鎖”木馬變種

360安全專家表示，針對“金鎖”木馬的新變種，360安全衛(wèi)士和360殺毒已經(jīng)進行了全面升級，能夠防御并徹底清理該木馬，修復被木馬篡改的瀏覽器首頁。已經(jīng)中招的網(wǎng)民可以通過U盤等方式從其它電腦上拷貝360系列軟件的離線安裝包，以免網(wǎng)絡被木馬破壞而無法正常下載安裝。