1、据悉，这两款软件的漏洞都是木马DLL随机加载漏洞，任何木马都可以利用该漏洞对用户电脑发起攻击，非常严重。

(资料图)

2、金山系列软件新版本下载： 金山卫士 点击本地下载 金山毒霸2011 SP3 点击本地下载

3、据金山安全专家李铁军介绍，SoftupNotify.exe(360软件管家)和360nzp.exe(360杀毒)都存在dll劫持漏洞。

4、当这两个程序启动时，它们不会检查必要的dll文件(somkernl.dll，360nzp.dll)是否是官方程序，因此它们成为了木马加载程序。

5、经过分析，恶意DLL文件somkernl.dll和360nzp.dll文件可以是任何类型的病毒木马程序，如远程控制木马，网络游戏盗号木马，后门程序等。

6、病毒作者之所以苦苦寻找这两个程序的DLL劫持漏洞，是因为大多数安全软件文件都采用了数字签名信任机制(默认情况下会允许大量应用运行)。

7、所以利用360天生被信任的优势，很容易加载构造良好的恶意DLL文件。

8、以“360 U盘保护”木马为例。用户电脑感染木马后，木马会静默检测是否有移动设备(如u盘、数码相机使用的存储卡、移动硬盘等。)加载后在后台。

9、一旦发现移动设备，用户的隐私数据会被任意复制到一个名为“360安全文件夹”的隐藏文件夹中，同时，一个“360 U盘安全保护。exe”将被创建，以便用户每次只能点击这个程序的u盘来查看他的私人数据。

10、同时，木马程序会反复感染用户系统。用户电脑一旦感染这种木马，将面临个人隐私信息丢失的风险。

11、安全工程师指出，目前360软件管家和旧版360杀毒仍未修复这两个漏洞，大量360用户仍面临被“360u盘保护”木马攻击的危险。

12、近年来，以微软操作系统为首的各种应用软件漏洞成为病毒木马发起攻击的主要途径。覆盖面较大的知名软件，包括adobe、IE等，经常被病毒木马利用。

13、用户利用类似360安全卫士这样的安全软件漏洞更危险。金山安全公司提醒网民，尽量选择专业安全厂商的产品，降低被病毒木马入侵的风险。

本文到此结束，希望对大家有所帮助。