据悉，MSNshell官方软件的最新版本5.5.4.28存在一个0day漏洞，该漏洞目前已被黑客利用，用于进行挂马网站攻击。用户电脑中如果装有该软件，在访问到此类挂马网站后，就可能感染最新木马病毒，从而导致电脑中毒、个人隐私丢失、网银账号密码被盗等严重后果。

这是一个针对工业控制系统编写的破坏性病毒，利用U盘传播，由一个恶意构造的Lnk文件和一个动态库构成。通过伪装RealTek与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测，当用户打开U盘时，无需点击任何程序，仅查看该病毒文件，该文件就可以利用多个Windows漏洞加载起来，从而执行具有破坏行为的恶意代码。

华西都市报记者 吕莉