【51CTO.com 綜合消息】360安全中心日前發布***木馬警報稱：今年以來利用金山網盾大量傳播的“金鎖”木馬又出現新的變種，它不光會將瀏覽器首頁鎖定為流氓網站，還在惡意篡改DNS域名解析，使中招用戶無法打開自己希望訪問的網站。值得關注的是，“金鎖”木馬變種正在利用一些訪問量極高的軟件和游戲下載站進行傳播，網友一旦點錯下載地址，安裝運行時就會中招，保守估計每天至少感染上萬臺電腦。

據介紹，“金鎖”木馬是一類專門篡改并強制鎖定瀏覽器首頁的木馬，由于它利用了金山軟件出品的金山網盾的設計缺陷改裝而成，能夠逃避大多數殺毒軟件的查殺。同時，其***變種加入了惡意DNS域名解析的手段，使中招用戶無法正常訪問360安全中心官網、下載使用360安全軟件。此外，當中招用戶訪問www.hao123.com、www.265.com等知名網址導航網站時，該木馬還會自動把瀏覽器劫持到www.5626.com，為這個網站刷流量賺取利益。

“金鎖”木馬最早出現在今年4月，360安全中心已累計查殺超過60萬次，該木馬因此一度銷聲匿跡。而在近期，新型“金鎖”木馬變種又和不良下載站勾結在一起。這類下載站頁面上普遍設置了很多陷阱，欺騙網友點擊下載，其實卻是網友并不需要的某些軟件，以此進行推廣分成。以一家名為“鵬程下載站”的網站為例，它的欺騙性下載鏈接干脆指向了“金鎖”木馬，使網友下載運行時就會中招。  

圖片：網友下載綠壩時，實際下載到的卻是“金鎖”木馬變種

360安全專家表示，針對“金鎖”木馬的新變種，360安全衛士和360殺毒已經進行了全面升級，能夠防御并徹底清理該木馬，修復被木馬篡改的瀏覽器首頁。已經中招的網民可以通過U盤等方式從其它電腦上拷貝360系列軟件的離線安裝包，以免網絡被木馬破壞而無法正常下載安裝。