日前乌云漏洞平台发布消息称,MSNShell官方安装包被嵌入木马,疑似黑客入侵MSNShell官网后偷偷调包。另据360安全卫士分析,该木马存在远程控制中招电脑、劫持浏览器等多重危害,包括360等安全软件已对其实施拦截查杀,提醒广大网民注意防范,近期不可更新MSNShell版本,以免误中木马。
图:乌云微博披露MSNShell官方下载变为木马 MSNShell具有多帐号登录、截图、翻译等实用功能,是一款在国内知名度较高的第三方MSN辅助工具,其正常安装包大小为5.73MB,而如今MSNShell官网安装包已变为327KB的木马。 乌云漏洞平台认为,为了扩散更多的恶意软件,黑色产业将目标瞄向一些常用的软件下载站,利用官方或下载站点的漏洞来获取服务器权限,然后替换下载链接为自己的恶意程序,建议用户下载时开启杀毒软件,同时也提醒广大下载站保护好网站安全。 据悉,大批中小规模的软件下载站历来是木马的主力传播渠道,其中有些网站极易被黑客入侵替换软件安装包,有些网站则设置欺诈按钮误导用户点击木马,存在故意“放水”获利之嫌。对此,360安全卫士已针对恶意下载站传播木马的行为实施拦截,可以在用户访问此类网站时自动发布报警提示。
责任编辑:itcom
|