一、“图片病毒”定义:一种以.jpg图片为载体传播的病毒
二、“图片病毒”简介:
2004年9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。
因此,该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等。
三、“图片病毒”特点及传播方式:
1、特点:
病毒制造者有可能针对该漏洞,大量制造出一种新型病毒——图片病毒,所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。
2、传播方式:
1)、群发邮件,附带有病毒的JPG图片文件; 2)、 采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染; 3)、通过即时通信软件(如旺旺、QQ等)的自带头像等图片或者发送图片文件进行传播。
四、比较流行的2种图片木马病毒。
第一种:就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作,盗取用户的账户和密码。
第二种:就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而 【病达到木马种植功能。毒安全防范支招】:支付宝资金账户安全才是硬道理!
那么如何避免呢
一、做好电脑的相关安全防护!安装杀毒软件和防火墙,定期对电脑进行安全杀毒,并及时将病毒库更新到最新!
二、及时更新电脑系统漏洞补丁,以及相关软件的漏洞补丁!
三、不要轻易相信陌生人发给的链接、图片或者文件,更不要随便接收陌生人的压缩文件或者exe文件。
四、开通淘宝、支付宝相关安全防护!包括数字证书、手机宝令、支付盾、宝令等,能够帮助提升账户的安全等级,有效保障您的资金安全。安装了安全产品,用户即使账户被盗,盗用者在没有数字证书、支付盾或宝令的情况下也无法操作资金,从而避免资金损失。
