巧用技巧揪出圖片背后的木馬病毒

　　木馬病毒屬于病毒的一類(lèi)，主要是進(jìn)行盜取賬號(hào)密碼信息、遠(yuǎn)程控制用戶電腦、破壞操作系統(tǒng)等操作。并且，為了防止殺毒軟件對(duì)它的查殺，通常具有很強(qiáng)的隱蔽性和反偵察性。多數(shù)木馬病毒感染后，首先試圖強(qiáng)行關(guān)閉殺毒軟件，然后才開(kāi)始盜取賬號(hào)，有的木馬病毒甚至?xí)�將�?guó)內(nèi)外主流殺毒軟件先各個(gè)擊破。

　　最近一段時(shí)間，從各大殺毒軟件廠商發(fā)布的病毒報(bào)告中可以看到，木馬病毒目前在互聯(lián)網(wǎng)上泛濫情況十分嚴(yán)重，并且已經(jīng)形成完整的病毒產(chǎn)業(yè)鏈。它是如何入侵電腦?作為普通網(wǎng)民又應(yīng)如何防范?

　　有許多的用戶發(fā)現(xiàn)自己的電腦有問(wèn)題，但卻找不出原因，是中了木馬不假，但就是找不出是哪的問(wèn)題，后來(lái)監(jiān)測(cè)到有數(shù)據(jù)在上傳時(shí)，在圖片中找到了藏于其中的木馬病毒，也終于把它揪出來(lái)了�？匆幌戮唧w內(nèi)容：

　　攻擊者利用微軟GDIplus安全漏洞將木馬藏于圖片中，注意是藏而不是捆綁，這個(gè)不同于以前把木馬偽裝成圖片，引誘網(wǎng)民去點(diǎn)擊，而是實(shí)實(shí)在在的圖片變成了木馬。受微軟GDIplus安全漏洞影響，幾乎所有瀏覽器、即時(shí)聊天工具、Office程序以及看圖軟件等都可能成為木馬傳播的渠道。只要通過(guò)瀏覽器瀏覽、看圖軟件打開(kāi)、甚至是QQ、MSN、電子郵件、Office文檔里查看這些圖片，就會(huì)中招!管你是一個(gè)QQ表情還是一個(gè)有著上萬(wàn)個(gè)層的PNG圖片，看了就木馬你!這個(gè)安全漏洞就是微軟GDIplus圖片漏洞，堪稱(chēng)是微軟有史以來(lái)最大的安全漏洞。

　　GDIplus是一種圖形設(shè)備接口，能夠?yàn)閼?yīng)用程序和程序員提供二維矢量圖形、映像和版式。GdiPlus.dll通過(guò)基于類(lèi)的API提供對(duì)各種圖形方式的訪問(wèn)。它在解析特制的BMP文件時(shí)存在整數(shù)溢出漏洞，利用此漏洞的攻擊者可完全控制系統(tǒng)，可通過(guò)這個(gè)漏洞安裝更多的木馬程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。這個(gè)GDIplus漏洞非常嚴(yán)重，類(lèi)似以前的光標(biāo)漏洞和wmf漏洞，但是涉及范圍廣，幾乎涵蓋了所有的圖形格式。

　　了解了以上的問(wèn)題，電腦用戶就要慎重對(duì)待自己收到的圖片了，一定要先殺一殺病毒再打開(kāi)，以防中招，但這個(gè)問(wèn)題也是可以解決的，因?yàn)槲④汫DIplus安全漏洞的專(zhuān)門(mén)補(bǔ)丁也已出現(xiàn)了，只要下載運(yùn)行就把問(wèn)題化險(xiǎn)為夷了。

　　養(yǎng)成良好的上網(wǎng)習(xí)慣。大量的木馬都是通過(guò)非法網(wǎng)站等進(jìn)行傳播;

　　提高個(gè)人安全意識(shí)。如收到陌生郵件不要打開(kāi)附件，帶有鏈接的QQ或者M(jìn)SN留言時(shí)不要點(diǎn)擊，插入U(xiǎn)盤(pán)后先殺毒再拷貝文件等;

　　如果電腦已經(jīng)感染木馬病毒，首先要升級(jí)殺毒軟件到最新版本后再進(jìn)行全盤(pán)殺毒。還可以向瑞星等這樣的專(zhuān)業(yè)反病毒廠商尋求幫助。

　　木馬病毒確實(shí)危害巨大，但相信隨著國(guó)家對(duì)電腦病毒、網(wǎng)絡(luò)犯罪打擊力度的不斷加大和相關(guān)法律出臺(tái)，地下木馬產(chǎn)業(yè)鏈會(huì)逐步被消除。

　　養(yǎng)成以上好的習(xí)慣,可以防范自己的電腦感染木馬,趕緊哦.