“有网络的地方,就有图片的存在”为什么要这样说呢?因为图片体积小、传播速度快!并且还能像动画一样做出各种动作。在互联网中我们每时每刻都会接触到图片,很多用户都通过聊天软件或者邮箱传递着一些美不胜收的图片,然而你可知道这里暗藏玄机?稍有不慎,你就会掉入对方设置的“陷阱”里面,被有心人“潜”规则。
风风火火的2010年ChinaJoy“中国国际数码互动娱乐产品及技术应用博览会”结束之后,各界媒体以及参观者迫不及待的把自己在CJ上拍摄的美女图片发布在互联网中,没有参加CJ博览会的网民如同蜜蜂闻到了花蜜一样争先恐后点击转载图片,正因为CJ图片点击率与转载率高,结果成为了一些病毒与木马传播时的寄生体。
2010年8月4日凌晨有一部分网友发表资料称,“从网上下载了许多CJ的照片,点开之后电脑黑屏了,并且杀毒软件也没反应了”。经过有关人士研究与调查,发现这几张照片已经被捆绑了木马!只要用户点击图片,图片中的木马程序就会自动被激活,对用户的电脑进行攻击破坏!并且锁定鼠标,使电脑出现黑屏的假象!以此手段来迷惑用户误以为自己系统死机了而重启电脑,然而真正的杀手锏才刚刚开始。
用户在没有查杀木马病毒之前关机的话,木马病毒程序会劫持杀毒软件,隐藏在系统中!使用户从新开启电脑后用杀毒软件查杀木马时候不会显示有病毒之类的报警!以此导致用户以为电脑没有问题后,还跟往常一样,该玩游戏玩游戏,网上购物的购物,聊天的聊天……然而用户不知自己所有的操作数据以及账号密码都已经被潜伏的木马病毒程序用某种手段传送到“木马病毒制作者”手里!制作者根据密码账号对用户进行盗号、盗款、破坏等行为。
为此,笔者特意在网络中查询了图片木马制作原理,在此简单举例说明一下,希望广大网民能注意,防止自己的电脑被攻击者“潜”规则。
伪装型图片木马
木马具有极强的伪装性能,可以把木马本身自动伪装成图片或者文本文档等形式程序文件。稍不留神的话,就会以假乱真把木马程序当成图片。这种木马通常是通过修改文件图标和文件后缀名实现的,可以看到木马与真正的图片非常接近。如果制作者把文件后缀名隐藏了,那么这个木马的迷惑性和激活率是非常可怕的。
漏洞型图片木马
利用系统的漏洞,攻击者可以制作出真正的夹带木马的图片。文件确实是一张图片,但当用户打开图片时,就中招了。有些网民比较懒,懒的去更新系统,去修补漏洞。攻击者利用这一点在图片中做手脚,只要Windows的图片预览功能开着,隐藏在图片中的木马就会自动运行,危害十分巨大。利用漏洞的攻击者,不需要将木马捆绑在图片中,只需把木马的下载地址嵌入图片中,当预览图片时,就会在后台联网下载并运行木马。
看了以上木马病毒的介绍,您是否开始为自己的电脑担心了呢?防范重于治疗,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。这些防范意识是作为网民的你必须要按时或定期完成的。如果您觉得麻烦的话,那么笔者告诉你,“不听劝者,木马与你同在”。