“淘宝客劫持者”幕后真相:金山毒霸遭病毒利用
来源:中国电子政务网 更新时间:2011-12-12

最近多名金山员工在微博上散布某浏览器被“淘宝客劫持者”攻击的消息,此前金山毒霸更是发布公开数据称,“淘宝客”病毒感染量已过百万。鉴于杀毒软件只能统计自身用户群的病毒感染情况,外界普遍认为,金山用户大面积中招很可能与金山毒霸漏洞遭病毒利用有关。

据了解,此前利用金山漏洞最有名的病毒名为“金锁”,它恶意捆绑金山毒霸软件组件,并篡改其中的配置文件,把金山锁定IE主页的功能变为锁定恶意网址,使金山用户每次打开浏览器都被恶意网页攻击。同时由于金山软件被各大杀毒软件收入白名单,因此反而成为病毒的加载器和保护伞,网民中招后极难清理。

1  病毒利用金山漏洞锁定IE主页为恶意网址

此次“淘宝客劫持者”病毒爆发,综合各大安全厂商发布的信息,目前只有金山用户感染情况最为严重,很可能与金山毒霸最近接连爆出高危漏洞有关。另据专业杀毒论坛测试,该病毒会劫持Chrome、搜狗等多款浏览器。有评论认为,金山员工认证微博将该病毒单独指向其竞争厂商,只是为了掩饰金山毒霸被病毒利用、因此转移视线的做法。

2  专业论坛证明多款浏览器受“淘宝客劫持者”影响