日前乌云漏洞平台发布消息称,MSNShell官方安装包被嵌入木马,疑似黑客入侵MSNShell官网后偷偷调包。另据分析,该木马存在远程控制中招电脑、劫持浏览器等多重危害,目前多款安全软件已对其实施拦截查杀,提醒广大网民注意防范,近期不可更新MSNShell版本,以免误中木马。
MSNShell具有多帐号登录、截图、翻译等实用功能,是一款在国内知名度较高的第三方MSN辅助工具,其正常安装包大小为5.73MB,而如今MSNShell官网安装包已变为327KB的木马。
为了扩散更多的恶意软件,黑色产业将目标瞄向一些常用的软件下载站,利用官方或下载站点的漏洞来获取服务器权限,然后替换下载链接为自己的恶意程序,建议用户下载时开启杀毒软件,同时也提醒广大下载站保护好网站安全。
据悉,大批中小规模的软件下载站历来是木马的主力传播渠道,其中有些网站极易被黑客入侵替换软件安装包,有些网站则设置欺诈按钮误导用户点击木马,存在故意“放水”获利之嫌。