摘要：据瑞星“云安全”系统统计，本周瑞星共截获了27万个挂马网址。瑞星公司向网民发出警报，MSNshell官方软件的最新版本5.5.4.28存在一个0day漏洞，该漏洞目前已被黑客利用，用于进行挂马网站攻击。

MSNshell软件0day漏洞已被黑客利用 13万次用户遭挂马攻击

据瑞星“云安全”系统统计，本周瑞星共截获了27万个挂马网址。瑞星公司向网民发出警报，MSNshell官方软件的最新版本5.5.4.28存在一个0day漏洞，该漏洞目前已被黑客利用，用于进行挂马网站攻击。用户电脑中如果装有该软件，在访问到此类挂马网站后，就可能感染最新木马病毒，从而导致电脑中毒、个人隐私丢失、网银账号密码被盗等严重后果。

本周关注的被挂马网站：

“EIC启德教育”、“复旦大学上海医学院”、“东方卫视”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染恶性“后门”。

本周关注病毒：

“Worm.Win32.Stuxnet.r超级工厂蠕虫病毒”   警惕程度 ★★★★

这是一个针对工业控制系统编写的破坏性病毒，利用U盘传播，由一个恶意构造的Lnk文件和一个动态库构成。通过伪装RealTek 与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测当用户打开U盘时，无需点击任何程序，仅查看该病毒文件，该文件就可以利用多个Windows漏洞加载起来，从而执行具有破坏行为的恶意代码。

信息来源：瑞星公司