萬盛學電腦網

 萬盛學電腦網 >> Windows xp教程 >> 巧用技巧揪出圖片背後的木馬病毒

巧用技巧揪出圖片背後的木馬病毒

  木馬病毒屬於病毒的一類,主要是進行盜取賬號密碼信息、遠程控制用戶電腦、破壞操作系統等操作。並且,為了防止殺毒軟件對它的查殺,通常具有很強的隱蔽性和反偵察性。多數木馬病毒感染後,首先試圖強行關閉殺毒軟件,然後才開始盜取賬號,有的木馬病毒甚至會將國內外主流殺毒軟件先各個擊破。

  最近一段時間,從各大殺毒軟件廠商發布的病毒報告中可以看到,木馬病毒目前在互聯網上泛濫情況十分嚴重,並且已經形成完整的病毒產業鏈。它是如何入侵電腦?作為普通網民又應如何防范?

  有許多的用戶發現自己的電腦有問題,但卻找不出原因,是中了木馬不假,但就是找不出是哪的問題,後來監測到有數據在上傳時,在圖片中找到了藏於其中的木馬病毒,也終於把它揪出來了。看一下具體內容:

  攻擊者利用微軟GDIplus安全漏洞將木馬藏於圖片中,注意是藏而不是捆綁,這個不同於以前把木馬偽裝成圖片,引誘網民去點擊,而是實實在在的圖片變成了木馬。受微軟GDIplus安全漏洞影響,幾乎所有浏覽器、即時聊天工具、Office程序以及看圖軟件等都可能成為木馬傳播的渠道。只要通過浏覽器浏覽、看圖軟件打開、甚至是QQ、MSN、電子郵件、Office文檔裡查看這些圖片,就會中招!管你是一個QQ表情還是一個有著上萬個層的PNG圖片,看了就木馬你!這個安全漏洞就是微軟GDIplus圖片漏洞,堪稱是微軟有史以來最大的安全漏洞。

  GDIplus是一種圖形設備接口,能夠為應用程序和程序員提供二維矢量圖形、映像和版式。GdiPlus.dll通過基於類的API提供對各種圖形方式的訪問。它在解析特制的BMP文件時存在整數溢出漏洞,利用此漏洞的攻擊者可完全控制系統,可通過這個漏洞安裝更多的木馬程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。這個GDIplus漏洞非常嚴重,類似以前的光標漏洞和wmf漏洞,但是涉及范圍廣,幾乎涵蓋了所有的圖形格式。

  了解了以上的問題,電腦用戶就要慎重對待自己收到的圖片了,一定要先殺一殺病毒再打開,以防中招,但這個問題也是可以解決的,因為微軟GDIplus安全漏洞的專門補丁也已出現了,只要下載運行就把問題化險為夷了。

  養成良好的上網習慣。大量的木馬都是通過非法網站等進行傳播;

  提高個人安全意識。如收到陌生郵件不要打開附件,帶有鏈接的QQ或者MSN留言時不要點擊,插入U盤後先殺毒再拷貝文件等;

  如果電腦已經感染木馬病毒,首先要升級殺毒軟件到最新版本後再進行全盤殺毒。還可以向瑞星等這樣的專業反病毒廠商尋求幫助。

  木馬病毒確實危害巨大,但相信隨著國家對電腦病毒、網絡犯罪打擊力度的不斷加大和相關法律出台,地下木馬產業鏈會逐步被消除。

  養成以上好的習慣,可以防范自己的電腦感染木馬,趕緊哦.

copyright © 萬盛學電腦網 all rights reserved