ZOL软件安装器暗藏木马篡改主页为hao123

9月22日中午13时，360安全卫士官方微博发布消息称，近期大量用户反馈从中关村在线(ZOL)下载软件后，上网主页不定期被篡改为百度hao123网址导航。经360工程师排查，发现ZOL部分下载资源需要使用“ZOL软件安装器”，该安装器又存在名为cbs.sys的恶意驱动，感染量约为20万台电脑，360安全卫士和360杀毒已对该木马驱动进行拦截查杀。

图1：360安全卫士官方微博发布木马警报

据了解，用户如果想通过中关村在线ZOL下载软件，部分资源是需要先下载ZOL软件安装器才能完成，虽然用户在页面上可以自行选择是否“把百度导航设置为首页”。但是根据实际下载后的结果来看，无论用户是否勾选，下载到的“ZOL软件安装器”都存在木马驱动。

当用户把“ZOL软件安装器”下载解压缩后，安装程序会向C盘Windows系统文件夹释放出名为cbs.sys的驱动程序，暗中篡改用户的上网主页为百度hao123网址导航。据验证，该篡改行为并不会立刻生效，而是不定期出现，只有通过专业技术人员分析，才能定位到篡改源头是“ZOL软件安装器”的cbs.sys木马驱动。

图2：用户可以使用360安全卫士进行查杀

据360安全中心检测，具有恶意驱动的“ZOL软件安装器”已感染约20万台电脑。如果用户近期在ZOL下载过软件，并且上网主页出现不定期被篡改为百度hao123的状况，可使用360安全卫士或360杀毒快速扫描，查杀木马后就能恢复正常上网。

目前尚无法判断，“ZOL软件安装器”存在的恶意驱动，是网站自己制作传播的，还是ZOL被黑客攻击感染的。截至发稿前，ZOL对此事也未做出回应。

工商税务申报

广州代理记账报税公司

深圳代理记账公司有哪些