巧用技巧揪出圖片背後的木馬病毒

　　木馬病毒屬於病毒的一類，主要是進行盜取賬號密碼信息、遠程控制用戶電腦、破壞操作系統等操作。並且，為了防止殺毒軟件對它的查殺，通常具有很強的隱蔽性和反偵察性。多數木馬病毒感染後，首先試圖強行關閉殺毒軟件，然後才開始盜取賬號，有的木馬病毒甚至會將國內外主流殺毒軟件先各個擊破。

　　最近一段時間，從各大殺毒軟件廠商發布的病毒報告中可以看到，木馬病毒目前在互聯網上泛濫情況十分嚴重，並且已經形成完整的病毒產業鏈。它是如何入侵電腦?作為普通網民又應如何防范?

　　有許多的用戶發現自己的電腦有問題，但卻找不出原因，是中了木馬不假，但就是找不出是哪的問題，後來監測到有數據在上傳時，在圖片中找到了藏於其中的木馬病毒，也終於把它揪出來了。看一下具體內容：

　　攻擊者利用微軟GDIplus安全漏洞將木馬藏於圖片中，注意是藏而不是捆綁，這個不同於以前把木馬偽裝成圖片，引誘網民去點擊，而是實實在在的圖片變成了木馬。受微軟GDIplus安全漏洞影響，幾乎所有浏覽器、即時聊天工具、Office程序以及看圖軟件等都可能成為木馬傳播的渠道。只要通過浏覽器浏覽、看圖軟件打開、甚至是QQ、MSN、電子郵件、Office文檔裡查看這些圖片，就會中招!管你是一個QQ表情還是一個有著上萬個層的PNG圖片，看了就木馬你!這個安全漏洞就是微軟GDIplus圖片漏洞，堪稱是微軟有史以來最大的安全漏洞。

　　GDIplus是一種圖形設備接口，能夠為應用程序和程序員提供二維矢量圖形、映像和版式。GdiPlus.dll通過基於類的API提供對各種圖形方式的訪問。它在解析特制的BMP文件時存在整數溢出漏洞，利用此漏洞的攻擊者可完全控制系統，可通過這個漏洞安裝更多的木馬程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。這個GDIplus漏洞非常嚴重，類似以前的光標漏洞和wmf漏洞，但是涉及范圍廣，幾乎涵蓋了所有的圖形格式。

　　了解了以上的問題，電腦用戶就要慎重對待自己收到的圖片了，一定要先殺一殺病毒再打開，以防中招，但這個問題也是可以解決的，因為微軟GDIplus安全漏洞的專門補丁也已出現了，只要下載運行就把問題化險為夷了。

　　養成良好的上網習慣。大量的木馬都是通過非法網站等進行傳播;

　　提高個人安全意識。如收到陌生郵件不要打開附件，帶有鏈接的QQ或者MSN留言時不要點擊，插入U盤後先殺毒再拷貝文件等;

　　如果電腦已經感染木馬病毒，首先要升級殺毒軟件到最新版本後再進行全盤殺毒。還可以向瑞星等這樣的專業反病毒廠商尋求幫助。

　　木馬病毒確實危害巨大，但相信隨著國家對電腦病毒、網絡犯罪打擊力度的不斷加大和相關法律出台，地下木馬產業鏈會逐步被消除。

　　養成以上好的習慣,可以防范自己的電腦感染木馬,趕緊哦.