找出隐藏在图片背后的木马病毒

2022-05-19 13:08:27   文档大全网     [ 字体: ] [ 阅读: ]

#文档大全网# 导语】以下是®文档大全网的小编为您整理的《找出隐藏在图片背后的木马病毒》,欢迎阅读!
木马,找出,隐藏,背后,病毒
找出隐藏在图片背后的木马病毒

木马病毒属于病毒的一类,主要是进行盗取账号密码信息远程控制用户电脑破坏操作系统等操作。并且,为了防止杀毒软件对它的查杀,通常具有很强的隐蔽性和反侦察性。多数木马病毒感染后,首先试图强行关闭杀毒软件,然后才开始盗取账号,有的木马病毒甚至会将国内外主流杀毒软件先各个击破。

最近一段时间,从各大杀毒软件厂商发布的病毒报告中可以看到,木马病毒目前在互联网上泛滥情况十分严重,并且已经形成完整的病毒产业链。它是如何入侵电脑?作为普通网民又应如何防范?

有许多的用户发现自己的电脑有问题,但却找不出原因,是中了木马不假,但就是找不出是哪的问题,后来监测到有数据在上传时,在图片中找到了藏于其中的木马病毒,也终于把它揪出来了。

看一下具体内容:攻击者利用微软GDIplus安全漏洞将木马藏于图片中,注意是藏而不是捆绑,这个不同于以前把木马伪装成图片,引诱网民去点击,而是实实在在的图片变成了木马。受微软GDIplus安全漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等都可能成为木马传播的渠道。只要通过浏览器浏览、看图软件打开、甚至是QQMSN电子邮件、Office文档里查看这些图片就会中招!管你是一个QQ表情还是一个有着上万个层的PNG图片,看了就木马你!这个安全漏洞就是微软GDIplus图片漏洞,堪称是微软有史以来最大的安全漏洞。

GDIplus是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。GdiPlus.dll通过基于类的API提供对各种图形方式的访问。它在解


析特制的BMP文件时存在整数溢出漏洞,利用此漏洞的攻击者可完全控制系统,可通过这个漏洞安装更多的木马程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。这个GDIplus漏洞非常严重,类似以前的光标漏洞和wmf漏洞,但是涉及范围广,几乎涵盖了所有的图形格式。

了解了以上的问题,电脑用户就要慎重对待自己收到的图片了,一定要先杀一杀病毒再打开,以防中招,但这个问题也是可以解决的,因为微软GDIplus安全漏洞的专门补丁也已出现了,只要下载运行就把问题化险为夷了。

养成良好的上网习惯。大量的木马都是通过非法网站等进行传播。

提高个人安全意识。如收到陌生邮件不要打开附件,带有链接的QQ或者MSN留言时不要点击,插入U盘后先杀毒再拷贝文件等。

如果电脑已经感染木马病毒,首先要升级杀毒软件到最新版本后再进行全盘杀毒。还可以向瑞星等这样的专业反病毒厂商寻求帮助。

木马病毒确实危害巨大,但相信随着国家对电脑病毒、网络犯罪打击力度的不断加大和相关法律出台,地下木马产业链会逐步被消除。

养成以上好的习惯,可以防范自己的电脑感染木马,赶紧哦。





文章来自:http://www.dedexitong.com/a/zjzs/1904.html


本文来源:https://www.wddqxz.cn/4978cec05fbfc77da269b198.html

相关推荐