当前位置:操作系统 > Windows Xp >>

巧用技巧揪出图片背后的木马病毒

木马病毒属于病毒的一类,主要是进行盗取账号密码信息、远程控制用户电脑、破坏操作系统等操作。并且,为了防止杀毒软件对它的查杀,通常具有很强的隐蔽性和反侦察性。多数木马病毒感染后,首先试图强行关闭杀毒软件,然后才开始盗取账号,有的木马病毒甚至会将国内外主流杀毒软件先各个击破。

  最近一段时间,从各大杀毒软件厂商发布的病毒报告中可以看到,木马病毒目前在互联网上泛滥情况十分严重,并且已经形成完整的病毒产业链。它是如何入侵电脑?作为普通网民又应如何防范?

  有许多的用户发现自己的电脑有问题,但却找不出原因,是中了木马不假,但就是找不出是哪的问题,后来监测到有数据在上传时,在图片中找到了藏于其中的木马病毒,也终于把它揪出来了。看一下具体内容:

  攻击者利用微软GDIplus安全漏洞将木马藏于图片中,注意是藏而不是易做图,这个不同于以前把木马伪装成图片,引诱网民去点击,而是实实在在的图片变成了木马。受微软GDIplus安全漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等都可能成为木马传播的渠道。只要通过浏览器浏览、看图软件打开、甚至是QQ、MSN、电子邮件、Office文档里查看这些图片,就会中招!管你是一个QQ表情还是一个有着上万个层的PNG图片,看了就木马你!这个安全漏洞就是微软GDIplus图片漏洞,堪称是微软有史以来最大的安全漏洞。

  GDIplus是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。GdiPlus.dll通过基于类的API提供对各种图形方式的访问。它在解析特制的BMP文件时存在整数溢出漏洞,利用此漏洞的攻击者可完全控制系统,可通过这个漏洞安装更多的木马程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。这个GDIplus漏洞非常严重,类似以前的光标漏洞和wmf漏洞,但是涉及范围广,几乎涵盖了所有的图形格式。

  了解了以上的问题,电脑用户就要慎重对待自己收到的图片了,一定要先杀一杀病毒再打开,以防中招,但这个问题也是可以解决的,因为微软GDIplus安全漏洞的专门补丁也已出现了,只要下载运行就把问题化险为夷了。

  养成良好的上网习惯。大量的木马都是通过非法网站等进行传播;

  提高个人安全意识。如收到陌生邮件不要打开附件,带有链接的QQ或者MSN留言时不要点击,插入U盘后先杀毒再拷贝文件等;

  如果电脑已经感染木马病毒,首先要升级杀毒软件到最新版本后再进行全盘杀毒。还可以向瑞星等这样的专业反病毒厂商寻求帮助。

  木马病毒确实危害巨大,但相信随着国家对电脑病毒、网络犯罪打击力度的不断加大和相关法律出台,地下木马产业链会逐步被消除。

  养成以上好的习惯,可以防范自己的电脑感染木马,赶紧哦.

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,