金锁木马
最近,有一种叫“金锁木马”的病毒(听起来很厉害啊),据说针对金山网盾。就这,我还是从360里听的。。。。。请知情的大哥大姐来说说。...
最近,有一种叫“金锁木马”的病毒(听起来很厉害啊),据说针对金山网盾。就这,我还是从360里听的。。。。。请知情的大哥大姐来说说。
展开
2个回答
展开全部
这种木马是针对金山网盾的一个漏洞来的
金山网盾的浏览器首页锁定功能是会通过加载一个配置文件来实现的,也就是说如果你把主页锁定为about:blank,那么那个配置文件里面就会是about:blank的信息,然后金山网盾读取配置文件之后就知道要锁定主页为about:blank二进行锁定
而金锁木马则是利用这个特性,木马会修改金山网盾的那个配置文件,把里面的内容由原本锁定的网址改为某个特定的网址,而金山网盾在加载配置文件的时候并不会校对这个配置文件有没有异常就直接读取,也没有对配置文件进行加密处理(这也算是一个漏洞了),于是就把配置文件中被木马修改的网址锁定为主页,那样你的主页就会被“金锁”修改了。接着还会在桌面释放一些推广图标。
不过解决方法也不难,只需要删除病毒本体,并把金山网盾的配置文件修改为原样,删除桌面上的里面图标就完事了
当然最好的方法还是控制对配置文件的修改
现在的新版金山网盾已经解决了这个问题
其实也不是很可怕的病毒,只是因为金山是360的竞争公司,所以为了推广自己的产品就会把竞争对手的漏洞说得严重一点。
金山网盾的浏览器首页锁定功能是会通过加载一个配置文件来实现的,也就是说如果你把主页锁定为about:blank,那么那个配置文件里面就会是about:blank的信息,然后金山网盾读取配置文件之后就知道要锁定主页为about:blank二进行锁定
而金锁木马则是利用这个特性,木马会修改金山网盾的那个配置文件,把里面的内容由原本锁定的网址改为某个特定的网址,而金山网盾在加载配置文件的时候并不会校对这个配置文件有没有异常就直接读取,也没有对配置文件进行加密处理(这也算是一个漏洞了),于是就把配置文件中被木马修改的网址锁定为主页,那样你的主页就会被“金锁”修改了。接着还会在桌面释放一些推广图标。
不过解决方法也不难,只需要删除病毒本体,并把金山网盾的配置文件修改为原样,删除桌面上的里面图标就完事了
当然最好的方法还是控制对配置文件的修改
现在的新版金山网盾已经解决了这个问题
其实也不是很可怕的病毒,只是因为金山是360的竞争公司,所以为了推广自己的产品就会把竞争对手的漏洞说得严重一点。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询