日前乌云漏洞平台发布消息称，MSNShell官方安装包被嵌入木马，疑似黑客入侵MSNShell官网后偷偷调包。另据分析，该木马存在远程控制中招电脑、劫持浏览器等多重危害，目前多款安全软件已对其实施拦截查杀，提醒广大网民注意防范，近期不可更新MSNShell版本，以免误中木马。

MSNShell具有多帐号登录、截图、翻译等实用功能，是一款在国内知名度较高的第三方MSN辅助工具，其正常安装包大小为5.73MB，而如今MSNShell官网安装包已变为327KB的木马。

为了扩散更多的恶意软件，黑色产业将目标瞄向一些常用的软件下载站，利用官方或下载站点的漏洞来获取服务器权限，然后替换下载链接为自己的恶意程序，建议用户下载时开启杀毒软件，同时也提醒广大下载站保护好网站安全。

据悉，大批中小规模的软件下载站历来是木马的主力传播渠道，其中有些网站极易被黑客入侵替换软件安装包，有些网站则设置欺诈按钮误导用户点击木马，存在故意“放水”获利之嫌。