据悉,MSNshell官方软件的最新版本5.5.4.28存在一个0day漏洞,该漏洞目前已被黑客利用,用于进行挂马网站攻击。用户电脑中如果装有该软件,在访问到此类挂马网站后,就可能感染最新木马病毒,从而导致电脑中毒、个人隐私丢失、网银账号密码被盗等严重后果。
这是一个针对工业控制系统编写的破坏性病毒,利用U盘传播,由一个恶意构造的Lnk文件和一个动态库构成。通过伪装RealTek与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测,当用户打开U盘时,无需点击任何程序,仅查看该病毒文件,该文件就可以利用多个Windows漏洞加载起来,从而执行具有破坏行为的恶意代码。
华西都市报记者 吕莉