可以的,你看起来是图片,但后台图片格式保留的一些东西可以使用代码进行攻击
可以
我见过,
图片就是正常的png、gif、jpg等常见格式
但是你把扩展名改成.zip后发现可以成功解压
解压后里面包含一张与原图片同名同类型的真的图片和一个.exe的可执行木马
具体怎么做到的不太清楚
特意去几个技术论坛搜了一下
没什么结果~~
总之是技术活就对了……
图片病毒有多种,每一种原理都不相同。
简单点的有捆绑,将病毒和图片捆绑后,伪装成图片的格式发送给别人,点击时,会打开图片,运行病毒。
还有就是直接制作病毒,将图标改成图片文件的图标,文件名改成XXX.JPG.EXE之类的,由于系统默认是不显示后缀名的,很多人看到JPG以为是图片而点击运行中病毒。
高级点的就是利用系统漏洞,如利用 MS04-028漏洞制作的图片病毒。用户浏览了带毒电子图片,如果用户机器没有打相应补丁,并使用资源管理器浏览了该文件,病毒会利用GDI+漏洞,尝试溢出执行下载命令。如果溢出失败,则会导致资源管理器崩溃,成功将导致用户机器从连接病毒种植者指定的FTP地址,并从该FTP下载病毒文件,并运行这些病毒。
网页上的图片文件可能存在病毒。
2004年9月14日,微软发布了MS04-028安全公告:JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。其对应的动态链接库为GdiPlus.dll,是一种图形设备接口,能够为应用程序和程序员提供二维媒介图形、映像和版式,大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。
因此,一般情况下,并不是图片自己能传播病毒,而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块,而是使用自己的处理模块,那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块,所以大部分程序在“JPEG病毒”面前纷纷落马。
对于虚假图片文件的欺骗手法,只要用户补上了MIME和IFRAME漏洞,那么入侵将可以直接避免;至于BMP木马,它的防范是几乎不可避免,但是它有个最大的弱点,大部分情况下只能在Win9x环境正常执行,用Win2000以上的用户不必担心了。
有可能
现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
解决和防范的方法
关于第一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片) 与此同时,更新你电脑上的所有防毒软件以及防火墙。 一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截,提示。
关于第二种,其实解决方法更简单。 就是把windows的漏洞堵上! 当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ, MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。
相关地址如下:
微软补丁以及相关介绍http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx
发贴以及查看网络上不熟悉的图片时,最好先打好GDI补丁。
图片是可以携带木马的,例如经典的病毒“图片杀手”;
如果遇见图片携带病毒的现象,解决和预防措施:
1、另外您已经下载过病毒包,了建议您到腾讯电脑管家官网下载一个电脑管家。
2、使用电脑管家——杀毒——全盘查杀,检测一下电脑中是否有被木马病毒感染的文件,尽量提早查杀掉,否则会导致电脑出现各种异常。
3、电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,可以查杀各种流行顽固木马病毒。为了电脑安全,要经常去查杀病毒,预防病毒侵害电脑!
木马病毒侵入电脑后就会不知不觉的隐藏在图片或者文件中的
或者是你下载的图片本身就是带病毒的
遇到这种情况可以打开腾讯电脑管家,点击病毒查杀
里面有个闪电杀毒,可以快速扫描电脑上的病毒
扫描之后点击立即处理,就可以清理掉电脑上的病毒了
区分方法如下:
图片多为jpg,gif,png等格式,这样的格式是无法挂马的。
图片木马,多为一些经过伪装的文件类型,并非真正的图片,是无法用图片浏览器打开的。
用腾讯电脑挂家,卡巴斯基等杀毒软件是可以查杀这些病毒的。
查杀病毒之前应将安全软件更新到最新版本,并且更新杀毒软件的病毒库。
我来说两句