【51CTO.com 综合消息】360安全中心日前发布***木马警报称：今年以来利用金山网盾大量传播的“金锁”木马又出现新的变种，它不光会将浏览器首页锁定为流氓网站，还在恶意篡改DNS域名解析，使中招用户无法打开自己希望访问的网站。值得关注的是，“金锁”木马变种正在利用一些访问量极高的软件和游戏下载站进行传播，网友一旦点错下载地址，安装运行时就会中招，保守估计每天至少感染上万台电脑。

据介绍，“金锁”木马是一类专门篡改并强制锁定浏览器首页的木马，由于它利用了金山软件出品的金山网盾的设计缺陷改装而成，能够逃避大多数杀毒软件的查杀。同时，其***变种加入了恶意DNS域名解析的手段，使中招用户无法正常访问360安全中心官网、下载使用360安全软件。此外，当中招用户访问www.hao123.com、www.265.com等知名网址导航网站时，该木马还会自动把浏览器劫持到www.5626.com，为这个网站刷流量赚取利益。

“金锁”木马最早出现在今年4月，360安全中心已累计查杀超过60万次，该木马因此一度销声匿迹。而在近期，新型“金锁”木马变种又和不良下载站勾结在一起。这类下载站页面上普遍设置了很多陷阱，欺骗网友点击下载，其实却是网友并不需要的某些软件，以此进行推广分成。以一家名为“鹏程下载站”的网站为例，它的欺骗性下载链接干脆指向了“金锁”木马，使网友下载运行时就会中招。  

图片：网友下载绿坝时，实际下载到的却是“金锁”木马变种

360安全专家表示，针对“金锁”木马的新变种，360安全卫士和360杀毒已经进行了全面升级，能够防御并彻底清理该木马，修复被木马篡改的浏览器首页。已经中招的网民可以通过U盘等方式从其它电脑上拷贝360系列软件的离线安装包，以免网络被木马破坏而无法正常下载安装。