有可能存在这种情况,建议下载图片后先杀毒。
JPEG图片内隐藏的阴谋
------------------------------------------------------------------------
作者: 小黑 2004-12-14 09:56 AM 自从开始用微软系统的那天起,大家就没少关注漏洞公告,打漏洞补丁。
因为微软系统漏洞实在是太多了,这些漏洞轻则影响系统使用,重则导致系统被入侵。
这段时间,微软系统又被发现存在JPEG 图像漏洞,此漏洞可能导致系统被入侵和远程执行恶意代码。入侵者可以将后门代码利用此漏洞插入到图片中而间接运行……这就表明这个漏洞能使入侵者破坏者们有更大的发挥余地,到底该漏洞如何利用、发挥、防范,下面的篇幅将会详细阐述。
JPEG 图像漏洞原理是什么
该漏洞主要涉及操作系统中一个名为GdiPlus。dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图片,使得该漏洞的涉及面非常广,如Windows XP SP1、MS Office、QQ2004等等。
入侵者可以将后门通过这个漏洞原理来插入到图片中,这样存在此漏洞的程序会无条件运行图片中的后门程序,从而控制受影响的系统。
1.打开图片,触发木马
将木马后门插入到图片中,这样浏览者只要一打开含有图片的网页、邮件等,就会自动打开图片,同时也就运行了木马,这是最典型的漏洞利用方法。
这里利用一款工具:JPEG Downloader,它能有效地帮我们将木马文件插入到指定图片文件中。打开它,在Downloade file一栏中填写即将插入的木马程序的下载地址(如图1),填写完毕,点“make”按钮,这样在同目录下即可生成一个图片文件,只不过这是插入了木马代码的。
2.设置图片,连接后门
我们利用此漏洞还可以在图片中插入第三方特定代码,使图片成为一个类似于木马服务器端的东东,这样将图片放置在肉鸡上就可以进行连接,获取权限。
JPEG 图像漏洞后门查杀
看到上面的漏洞利用方法,你一定感到很恐怖吧!如果你的电脑中存在这样的后门,那么通常情况下是发现不了的,我们可以利用金山毒霸的后门专杀工具来完成查杀。
打开它,然后点“开始扫描”即可开始查杀
。
有可能会捆绑病毒的
有可能
恩
图片病毒是利用微软图片处理缓存漏洞,xp sp2也受影响,有可能存在这种情况,建议下载图片后先杀毒。
建议下载图片后先杀毒。
在网上下载的图片会产生病毒,下完后杀毒。
答:如果你安装了杀毒软件 并且打开了主动防御(实时监控) 一般在下载时是可以发现病毒的; 当然软件不同、病毒不同、效果也不同 有的软件能发现、有的不能发现 有的病毒...详情>>
答:详情>>
答:1、重新启动机器并在出现Staring windows提示时,按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令:del nets...详情>>
答:你的电脑没有开通网络服务或者没有安装游戏客户端或者是防火墙里这个游戏程序没有加入。详情>>
