簡介
2004年9月14日,微軟安全中心發布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等級被定為“嚴重”。瑞星安全專家認為,該漏洞涉及GDI+組件,在用戶瀏覽特定JPG圖片的時候,會導致緩衝區溢出,進而執行病毒攻擊代碼。
因此,該漏洞可能發生在所有的Windows作業系統上,針對所有基於IE瀏覽器核心的軟體、Office系列軟體、微軟.NET開發工具,以及微軟其它的圖形相關軟體等等。
特點
病毒製造者有可能針對該漏洞,大量製造出一種新型病毒——圖片病毒,所有帶有 JPG圖片的郵件、網頁都有可能成為這類新型病毒的 傳播渠道。
傳播形式
1、 群發郵件,附帶有病毒的JPG圖片檔案;2、 採用 惡意網頁形式,瀏覽網頁中的JPG檔案、甚至網頁上自帶的圖片即可被病毒感染;3、通過 即時通信軟體(如QQ、MSN等)的自帶頭像等圖片或者傳送圖片檔案進行傳播。
病毒舉例
現在比較流行的2種圖片木馬病毒。
第一種,老方法,就是把木馬偽裝成一個圖片,需要通過用戶點擊圖片進而觸發木馬的下載,運作。
第二種,就是大家現在都擔心的,無聲無息就能入侵你電腦的圖片病毒,不需要點擊。這種病毒主要是利用了Windows的漏洞,把木馬載入在圖片中,只要沒有打上相應補丁的電腦遊覽到這些圖片的時候就會自動下載該圖片信息中所包含的木馬信息,進而達到木馬種植功能。
解決方法
關於第一種,因為需要通過點擊後自動下載,所以儘量不要點擊有懷疑,來路不明的圖片。(特別是包含了鎖鏈的圖片) 與此同時,更新你電腦上的所有防毒軟體以及防火牆。 一般這些點擊下載的圖片病毒在下載到電腦中的時候,防毒軟體都會有攔截,提示。
關於第二種,其實解決方法更簡單。 就是把windows的漏洞堵上! 當然,因為這些漏洞不止Windows有,是很多軟體都有,所以你需要把那些常會看到圖片的軟體的相關漏洞都打上補丁。例如QQ, MSN之類的軟體也早在該jpg圖片病毒公布之時發布了補丁。 大家可以去下載後打上。
gif圖片病毒
這個病毒大部分無法攔截
QQ電腦管家和金山毒霸還有金山衛士
都無法攔截
查殺病毒才能查殺出來
特別是QQ群傳送圖片
建議定期防毒
建議每天查殺QQ訊息記錄
新聞連結
首個JPEG圖片病毒來襲 發起病毒攻擊第一波