本文目录一览:
- 1、图片病毒怎么搞破坏?
- 2、图片病毒是什么原理
- 3、图片木马原理
- 4、一张网页上面的图片有可能带木马病毒吗?
图片病毒怎么搞破坏?
现在比较流行的2种图片木马病毒。
之一种,老 *** ,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能。
其实还有一种隐藏病毒的 *** ,就是将病毒文件嵌入到图片文件中,而这种嵌入不是简单的在文件尾部追加内容,也不是修改文件头,而是在不让图片失真,不改变图片文件大小的情况下就可以将病毒嵌入,最简单的 *** 是LSB *** 。嵌入之后,既不会被报毒,而双击图片后也不会触发病毒,只有当用特殊的软件查看图片时,该软件在打开图片的同时,会提取图片中的病毒,然后运行病毒。
图片病毒是什么原理
图片病毒有多种,每一种原理都不相同。
简单点的有捆绑,将病毒和图片捆绑后,伪装成图片的格式发送给别人,点击时,会打开图片,运行病毒。
还有就是直接 *** 病毒,将图标改成图片文件的图标,文件名改成XXX.JPG.EXE之类的,由于系统默认是不显示后缀名的,很多人看到JPG以为是图片而点击运行中病毒。
高级点的就是利用系统漏洞,如利用 MS04-028漏洞 *** 的图片病毒。用户浏览了带毒电子图片,如果用户机器没有打相应补丁,并使用资源管理器浏览了该文件,病毒会利用GDI+漏洞,尝试溢出执行下载命令。如果溢出失败,则会导致资源管理器崩溃,成功将导致用户机器从连接病毒种植者指定的FTP地址,并从该FTP下载病毒文件,并运行这些病毒。
图片木马原理
关于jpg图片病毒这个词估计大家都不陌生了,近来似乎也弄的有点人心惶惶。
但对于这个令人闻之色变的图片病毒到底是怎么运作,怎么入侵电脑,恐怕知道的人并不多。
所以,以讹传讹,一个小小利用windows漏洞的病毒,竟然变成了大家心目中的梦魇。
先说一下现在比较流行的2种图片木马病毒。
之一种,老 *** ,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
那么解决和防范的 *** 是什么呢?
关于之一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片)
与此同时,更新你电脑上的所有防毒软件以及防火墙。
一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截,提示。
关于第二种,其实解决 *** 更简单。
就是把windows的漏洞堵上!
当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如 *** ,
MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。
大家可以去下载后打上。
一张网页上面的图片有可能带木马病毒吗?
网页上的图片文件可能存在病毒。
2004年9月14日,微软发布了MS04-028安全公告:JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。其对应的动态链接库为GdiPlus.dll,是一种图形设备接口,能够为应用程序和程序员提供二维媒介图形、映像和版式,大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。
因此,一般情况下,并不是图片自己能传播病毒,而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块,而是使用自己的处理模块,那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块,所以大部分程序在“JPEG病毒”面前纷纷落马。
对于虚假图片文件的欺骗手法,只要用户补上了MIME和IFRAME漏洞,那么入侵将可以直接避免;至于BMP木马,它的防范是几乎不可避免,但是它有个更大的弱点,大部分情况下只能在Win9x环境正常执行,用Win2000以上的用户不必担心了。