本文目录一览:
图片木马
你好,图片木马一般是指把木马程序伪装成jpg等图片文件格式,诱使用户在打开图片时感染木马,对于此类木马,建议:
1、对于陌生、未知的图片,不要轻易打开
2、安装杀毒软件如腾讯电脑管家,对此类木马进行防护(下载地址:腾讯电脑管家官网)
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
腾讯电脑管家企业平台:
图片木马原理
关于jpg图片病毒这个词估计大家都不陌生了,近来似乎也弄的有点人心惶惶。
但对于这个令人闻之色变的图片病毒到底是怎么运作,怎么入侵电脑,恐怕知道的人并不多。
所以,以讹传讹,一个小小利用windows漏洞的病毒,竟然变成了大家心目中的梦魇。
先说一下现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
那么解决和防范的方法是什么呢?
关于第一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片)
与此同时,更新你电脑上的所有防毒软件以及防火墙。
一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截,提示。
关于第二种,其实解决方法更简单。
就是把windows的漏洞堵上!
当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ,
MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。
大家可以去下载后打上。
一张网页上面的图片有可能带木马病毒吗?
网页上的图片文件可能存在病毒。
2004年9月14日,微软发布了MS04-028安全公告:JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。其对应的动态链接库为GdiPlus.dll,是一种图形设备接口,能够为应用程序和程序员提供二维媒介图形、映像和版式,大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。
因此,一般情况下,并不是图片自己能传播病毒,而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块,而是使用自己的处理模块,那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块,所以大部分程序在“JPEG病毒”面前纷纷落马。
对于虚假图片文件的欺骗手法,只要用户补上了MIME和IFRAME漏洞,那么入侵将可以直接避免;至于BMP木马,它的防范是几乎不可避免,但是它有个最大的弱点,大部分情况下只能在Win9x环境正常执行,用Win2000以上的用户不必担心了。
//保存的图片都会变成黑色,全黑色,像黑屏,这是一种什么病毒.
典型的中毒,我中过,文档里所有图片全部变色,而且用瑞星查杀不出来,后来用卡巴斯基才查出来。用卡巴斯基试试。
图片也有可能附带木马病毒?
可以
我见过,
图片就是正常的png、gif、jpg等常见格式
但是你把扩展名改成.zip后发现可以成功解压
解压后里面包含一张与原图片同名同类型的真的图片和一个.exe的可执行木马
具体怎么做到的不太清楚
特意去几个技术论坛搜了一下
没什么结果~~
总之是技术活就对了……