admin管理员组文章数量:1530950
2024年7月3日发(作者:)
找出隐藏在图片背后的木马病毒
木马病毒属于病毒的一类,主要是进行盗取账号密码信息、远程控制用户电脑、破坏
操作系统等操作。并且,为了防止杀毒软件对它的查杀,通常具有很强的隐蔽性和反侦察
性。多数木马病毒感染后,首先试图强行关闭杀毒软件,然后才开始盗取账号,有的木马
病毒甚至会将国内外主流杀毒软件先各个击破。
最近一段时间,从各大杀毒软件厂商发布的病毒报告中可以看到,木马病毒目前在互
联网上泛滥情况十分严重,并且已经形成完整的病毒产业链。它是如何入侵电脑?作为普通
网民又应如何防范?
有许多的用户发现自己的电脑有问题,但却找不出原因,是中了木马不假,但就是找
不出是哪的问题,后来监测到有数据在上传时,在图片中找到了藏于其中的木马病毒,也
终于把它揪出来了。
看一下具体内容:攻击者利用微软GDIplus安全漏洞将木马藏于图片中,注意是藏而
不是捆绑,这个不同于以前把木马伪装成图片,引诱网民去点击,而是实实在在的图片变
成了木马。受微软GDIplus安全漏洞影响,几乎所有浏览器、即时聊天工具、Office程序
以及看图软件等都可能成为木马传播的渠道。只要通过浏览器浏览、看图软件打开、甚至
是QQ、MSN、电子邮件、Office文档里查看这些图片,就会中招!管你是一个QQ表情
还是一个有着上万个层的PNG图片,看了就木马你!这个安全漏洞就是微软GDIplus图片
漏洞,堪称是微软有史以来最大的安全漏洞。
GDIplus是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和
版式。通过基于类的API提供对各种图形方式的访问。它在解析特制的BMP
文件时存在整数溢出漏洞,利用此漏洞的攻击者可完全控制系统,可通过这个漏洞安装更
多的木马程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。这个GDIplus
漏洞非常严重,类似以前的光标漏洞和wmf漏洞,但是涉及范围广,几乎涵盖了所有的图
形格式。
了解了以上的问题,电脑用户就要慎重对待自己收到的图片了,一定要先杀一杀病毒
再打开,以防中招,但这个问题也是可以解决的,因为微软GDIplus安全漏洞的专门补丁
也已出现了,只要下载运行就把问题化险为夷了。
养成良好的上网习惯。大量的木马都是通过非法网站等进行传播。
提高个人安全意识。如收到陌生邮件不要打开附件,带有链接的QQ或者MSN留言
时不要点击,插入U盘后先杀毒再拷贝文件等。
如果电脑已经感染木马病毒,首先要升级杀毒软件到最新版本后再进行全盘杀毒。还
可以向瑞星等这样的专业反病毒厂商寻求帮助。
木马病毒确实危害巨大,但相信随着国家对电脑病毒、网络犯罪打击力度的不断加大
和相关法律出台,地下木马产业链会逐步被消除。
养成以上好的习惯,可以防范自己的电脑感染木马,赶紧哦。
文章来自:/a/zjzs/
版权声明:本文标题:找出隐藏在图片背后的木马病毒 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/shuma/1720016728a817197.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论