b2c信息网

您现在的位置是:首页 > 新闻事件 > 正文

新闻事件

打字会传播木马病毒吗(木马病毒会传染吗)

hacker2022-06-01 18:29:33新闻事件170
本文导读目录:1、木马或病毒会通过与对方QQ语音传播吗?2、
本文导读目录:

木马或病毒 会通过与对方QQ语音传播吗?

不会的。。

上面说的是声音文件,大家应该没有遇到过,但之前有过图片捆绑病毒的做法,给你参考一下看看可能性有多大吧。。

图片中有病毒和捆绑木马的技术内幕 :

一、被诅咒的油画

在网络上流传着一幅诡异的油画,据说很多人看后会产生幻觉,有人解释为油画的构图色彩导致的视觉刺激,也有人认为是心理作用,众说纷纭,却没有令人信服的答案。在网络公司上班的秘书小王也从一个网友那里得知了这幅画,她马上迫不及待的点击了网友给的图片连接。

图片出来了,小王终于见识到了传说中诡异的油画,面对着屏幕上那两个看似正常的孩子,她却觉得背后凉飕飕的。那网友也很热心的和她聊这幅画的来源,小王入神的听着,丝毫没有注意到IE浏览器左下角的状态栏打开页面的进度条一直没停止过。

如果说小王刚才只是背后发冷的话,那么现在她已经是全身发冷了:电脑光驱自动弹了出来,刚按回去又弹了出来,她着急的请教那个网友,那边很平静的说:“哦,也许是光驱坏了吧,我有事先下了,你找人修一下。”然后头像暗了。

小王已经无法回复他的话了:鼠标正在不听使唤的乱跑,键盘也没了反应,过了一会儿,电脑自己重启了,而且永远停留在了“NTLDR is missing...”的出错信息上。

显而易见,这又是一个典型的木马破坏事件,但是小王打开的是图片,难道图片也会传播病毒了?答案很简单也很出人意料:小王打开的根本不是图片。

IE浏览器的功能很强大,它可以自动识别并打开特定格式的文件而不用在乎它是什么文件后缀名,因为IE对文件内容的判断并不是基于后缀名的,而是基于文件头部和MIME。当用户打开一个文件时,IE读取该文件的头部信息并在本机注册表数据库内查找它对应的MIME格式描述,例如打开一个MIDI文件, IE先读取文件前面一段数据,根据MIDI文件的标准定义,它必须包含以“RIFF”开头的描述信息,根据这段标记,IE在注册表定位找到了“x- audio/midi”的MIME格式,然后IE确认它自己不具备打开这段数据的能力,所以它根据注册表里的文件后缀名信息找到某个已经注册为打开后缀名为“.MID”的文件,然后提交给此程序执行,我们就看到了最终结果。

正是因为这个原理,所以IE很容易受伤。入侵者通过伪造一个 MIME标记描述信息而使网页得以藏虫,在这里也是相同的道理,小王打开的实际上是一个后缀名改为图片格式的HTML页面,它包含上述两个漏洞的病毒文件和一个高度和宽度都设置为100%的图片IMG标记,所以在小王看来,这只是一个图片文件,然而,图片的背后却是恶毒的木马。木马程序体积都比较大,下载需要一定时间,这就是IE进度条一直没停止的原因。入侵者为了确保受害者打开页面的时间可以使整个木马文件下载完毕,就采用了社会工程学,让受害者不会在很短的时间内关闭页面,当木马下载执行后,“图片”的诅咒就应验了。

二、位图特性的悲哀

他是一家公司的网络管理员,在服务器维护和安全设置方面有足够多的经验,因此他无需惧怕那些利用浏览器漏洞实现的病毒。这天他在一个技术论坛里看到一个网友发的关于AMD某些型号的处理器存在运算瑕庇的帖子,并给出一个测试页面连接,根据官方描述,如果你用的CPU存在瑕庇,那么你会看到页面上的测试图片显示得破损错乱。他心里一惊:自己用的CPU正是这个型号。他马上点击了页面连接。

看着页面上乱七八糟的一幅图片,他心里凉了一截:这台机器的CPU居然有问题,而他还要用这台机器处理公司的重要数据的!他马上去管理部找负责人协商,把显示着一幅胡里花哨图片的机器晾在一边。

管理部答应尽快给他更换一台机器,让他把硬盘转移过去,因为上面有重要的业务资料。他回来时看到那幅图片还在耀武扬威,他厌恶的关闭了页面,照例打开存放资料的文件夹,他的脑袋一下子空白了:资料不见了!谁删除了?他慌乱的查找硬盘每个角落,可那些文件却像蒸发了一样。许久,他终于反应过来了:机器被入侵了!他取下硬盘直奔数据恢复公司而去。

事后他仔细分析了原因,因为机器已经通过了严格的安全测试而且打了所有补丁,通过网页漏洞和溢出攻击是不可能的了,唯一值得怀疑的只有那个所谓的瑕庇测试网页了,他迅速下载分析了整个页面代码,看着页面源代码里后缀名为“.BMP”的IMG标记和一堆复杂的脚本代码,他知道自己是栽在了BMP木马的手上。

那幅“测试瑕庇”的图片,无论到什么机器上都是一样有“瑕庇”,因为它根本不是图片文件,而是一个以BMP格式文件头部开始的木马程序。

为什么看似温顺的图片文件也变成了害人的凶器?这要从位图(Bitmap)格式说起,许多朋友应该都知道流传了很久的被称为“图片藏字”的“密文”传播方式,即在位图文件尾部追加一定量的数据而不会对原位图文件造成太大破坏,这是位图格式的限制宽松而造成的。系统判断一个位图文件的方法并不是严格盘查,而是仅仅从文件头部的54字节里读取它的长宽、位数、文件大小、数据区长度就完成了图片的识别,宽松的盘查机制使得BMP木马得以诞生。

不过先要澄清一点概念,BMP木马并不是在BMP位图文件屁股后追加的EXE文件,而是一个独立的EXE可执行文件,但是它的文件PE头部已经用位图文件头部替换了,由于系统的盘查机制,这个EXE文件就被浏览器认成位图文件了。既然是位图,在浏览器的程序逻辑里,这是需要下载到Internet高速缓存文件夹然后显示在页面上的文件,但是因为这个文件本来就不是位图,它被强制显示出来以后自然会变成一堆无意义的垃圾数据,在用户眼里,它就成了一幅乱七八糟的图像。但这不是引起木马危机的原因,要留意的是这些文字:“需要下载到Internet高速缓存文件夹”!这说明浏览器已经请狼入室了——木马已经在硬盘上安家了,但是目前它还在沉睡中,因为它的文件头部被改为位图格式,导致它自身已经不能运行,既然不能运行,理所当然就不能对系统构成危害,那么这只狼在硬盘呆多久也是废物一个,入侵者当然不能任由它浪费,因此他们在做个页面给浏览器下载木马的同时,也会设置页面代码让浏览器帮忙脱去这只狼的外衣 ——把位图格式头部换成可执行文件的PE头部,然后运行它。经过这些步骤,一只恶狼进驻了系统。

这个无法修补的漏洞十分可怕,用户很难知道他们正在浏览的页面是否正在偷偷下载着木马数据,因为即使他们打好了所有补丁也无济于事,木马是被IE“合法”下载的,不属于代码漏洞,而且单靠程序本身也很难判断这个图像是不是木马程序,机器靠二进制完成处理工作,而不是视网膜成象交给大脑判断。但是,由于这也是需要下载文件的入侵方式,它能否下载完毕以及用户愿不愿意去看页面就要取决于入侵者的社会工程学了,在任何一个页面里放出一个乱七八糟的图片或者来一个隐藏的图片框都不是最明智的选择,除非利用一些“暇庇声明”或更能引起人的兴趣的伎俩。那家公司的网管之所以会这么不设防,就是因为攻击者偷用了人们的“心理盲区”,因为人们对安全、漏洞、病毒、暇庇等内容会特别敏感,所以入侵者发个专业暇庇案例就欺骗了一大堆人,这次是拿真实的事件:AMD某些型号CPU会导致图像显示出问题的暇庇来做鱼饵,下一次又该拿什么了呢?

三、魔鬼的诅咒

对于某娱乐论坛的大部分用户来说,今天是个黑色的日子,因为他们在看过一个《被诅咒的眼睛》油画帖子后,系统遭到了不明原因的破坏。

论坛管理层的技术人员立即对这个帖子进行了多次分析,可是整个页面就只有一个JPEG图片的连接,其他恶意代码和程序根本不存在。入侵者靠什么破坏了看帖用户的机器?难道竟是这个JPEG图片?

答案恐怕让人难以接受,的确就是这幅JPEG图片让用户感染了病毒。尽管病毒研究一直未曾停止,可是发展到这个地步,实在让人不能承受:再下去是不是打开一个文本文件都会被感染病毒?

图片带毒来袭,实在让所有人都擦了一把汗,然而我们都知道,JPEG、GIF等格式图片不具备可以执行自身并散播病毒的条件,这不符合逻辑。回忆一下 2004年9月14日的事,微软发布了MS04-028安全公告:JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。没错,就是这个漏洞,它的术语叫GDI+,对应的动态链接库为GdiPlus.dll,这是一种图形设备接口,能够为应用程序和程序员提供二维媒介图形、映像和版式,大部分 Windows程序都调用这个DLL完成JPEG格式图片的处理工作。但是现在,正是这个“公众人物”成了众矢之的。

说到这里,有基础的读者应该明白了吧:并不是图片自己能传播病毒,而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块,而是使用自己的处理模块,那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块,所以大部分程序在“JPEG病毒”面前纷纷落马。

这个溢出是怎么产生的呢?这要从系统如何读取JPEG格式图形的原理说起,系统处理一个 JPEG图片时,需要在内存里加载JPEG处理模块,然后JPEG处理模块再把图片数据读入它所占据的内存空间里,也就是所说的缓冲区,最后我们就看到了图片的显示,然而就是在图片数据进入缓冲区的这一步出了错——Windows规定了缓冲区的大小,却没有严格检查实际容纳的数据量,这个带缺陷的边界检查模式导致了噩梦:入侵者把一个JPEG图片的数据加工得异常巨大并加入恶意指令,那么这个图片在系统载入内存时候会发生什么情况呢?图片数据会涨满整个 JPEG处理模块提供的缓冲区并恰好把恶意指令溢出到程序自身的内存区域,而这部分内存区域是用于执行指令的,即核心区,于是恶意指令被程序误执行了,入侵者破坏系统或入侵机器的行为得以正常实施。有人也许会疑惑,入侵者都是神算子吗,他们为什么能准确的知道会是哪些数据可以溢出执行?答案很简单,因为 Windows在分配JPEG处理模块的空间时,给它指定的内存起始地址是固定的,入侵者只要计算好这个空间大小,就能知道会有哪些数据被执行了,所以 JPEG病毒迅速传播起来。

所谓JPEG病毒,并不是JPEG图片能放出病毒,而是系统处理JPEG图片的模块自己执行了JPEG图片携带的病毒,所以我们大可不必人心惶惶,只要补上了GDIPLUS.DLL的漏洞,那么即使你机器上的所有JPEG图片都带有病毒数据,它们也无法流窜出来搞破坏,正如美国马萨诸塞州立大学助理教授奥斯汀所言:“病毒不仅仅是可自我复制的代码,他们需要通过可执行代码的方式来进行传播。JPEG文件不能执行代码,他们是由应用软件打开的数据文件。应用软件不会去查找数据文件中的可执行的代码,为此不会运行这些病毒代码。”

四、防范

对于虚假图片文件的欺骗手法,只要用户补上了MIME和IFRAME漏洞,那么入侵者让你停留多久也无济于事;至于BMP木马,它的防范是几乎不可避免,但是它有个最大的弱点,大部分情况下只能在Win9x环境正常执行,用Win2000以上的用户不必草木皆兵了;而对于JPEG病毒来说更好办了,微软已经提供JPEG模块的更新了,你倒是去补一下啊!即使真的一点也不会,买个防病毒软件在后台监视也OK了,但是为什么国内用户却偏偏喜欢徒劳的恐慌?

纵观这一系列图片病毒的原理和手法,我们可以发现“社会工程学”这个身影的扩大化趋势。如何避免被骗,这只能看你自己了。

拼音输入法和五笔输入法会不会被病毒木马挂马呢?

您好

1,这个是非常有可能性的,今年出了一个病毒叫做【潜杀者】就是针对输入法的一种木马病毒。

2,可以到电脑管家官网下载一个电脑管家。

3,电脑管家拥有16层试试防护和QQ全景防护,可以抢杀木马病毒,而且针对这种输入法病毒有很好的防护效果。

4,就算中了这种病毒,也可以用电脑管家的杀毒功能轻松查杀掉,因为电脑管家拥有云查杀引擎,可以轻松连接全国最大的云查杀病毒库,轻松检测和查杀流行木马病毒。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

有种木马病毒用软键盘输入密码也会被人盗取信息的!很恐怖啊,到底是什么病毒啊?怎么防止啊!

有很多病毒都是可以的

防止电脑被木马病毒入侵的话

那就给电脑下载个腾讯电脑管家把

防止中毒的手段就是下载个腾讯电脑管家把

管家拥有16防护 杀毒是采用4+1”芯引擎的

“4”指的是QQ电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术,“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能

16层防护:一共分为三大部分,上网安全保护、应用入口保护以及系统底层保护。每个部分中都包含了更详细的保护项目,并且可以分别进行开、关控制

..有没有木马或病毒会让键盘打字出错

朋友,这是你的电脑“丢失”或“误删”了“系统文件”,或“系统文件”被病

毒和“顽固”木马“破坏”,我给你8种方法:

(答案原创,严禁盗用,如有雷同,纯属山寨!)

(提示:360急救箱不能联网,就先用:(5)网络修复,重启电脑)

1.下载个:“360系统急救箱”!(安全模式下,联网使用,效果更好!)

(注意:已经安装了“360安全卫士”的朋友,直接打开“木马云查杀”,

点击:快速扫描,扫描结束后,中间有:没有问题,请用360急救箱,点击它!)

(1)先点:“开始急救”查杀病毒,删除后,“立即重启”!

(2)重启开机后,再点开“文件恢复”,全选,点:“彻底删除文件”和“可

疑自启动项”!

(3)再点开“系统修复”,“全选”,再“立即修复”文件!

(4)再点开:“dll文件恢复”,扫描一下,如果没有就行了,如果有丢失,添

加恢复,手动添加,立即恢复!

(5)点开:“网络修复”,点:“开始修复”,重启电脑!

2。用“360安全卫士”里“系统修复”,点击“使用360安全网址导航”,再

“全选”,“一键修复”!

3。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!

4。再用“360杀毒双引擎版”,勾选“自动处理扫描出的病毒威胁”,用“全盘

扫描”和“自定义扫描”,扫出病毒木马,再点删除!

重启电脑后,来到“隔离区”,点“彻底删除”!

5。使用360安全卫士的“木马云查杀”,全盘扫描,完毕再“自定义扫描”!

扫出木马或恶意病毒程序,就点删除!

重启电脑后,来到“隔离区”,点“彻底删除”!

6。如果还是不行,试试:“金山急救箱”的扩展扫描和“金山网盾”,一键修

复!或者:可牛免费杀毒,浏览器医生,浏览器修复,立即扫描,立即修复!

7。再不行,重启电脑,开机后,按F8,回车,回车,进到“安全模式”里,

“高级启动选项”里,“最后一次正确配置”,按下去试试,看看效果!

8。实在不行,做“一键还原”系统!(方法:我的百度空间的博客里有)

小女请教大家:现在使用搜狗输入法是否安全?听说有木马么。。。

您好

只要您是正规网站下载

如官网、腾讯电脑管家软件仓库等

就不用担心有病毒

目前该输入法还是很安全的哦

希望可以帮到您,望采纳

腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/

为什么我在world里打字,360杀毒软件就会提示有木马呢

现在的一些病毒和木马主要隐藏于网页的脚本和一些插件里边。所以,这就是你在Word里边打字,就会出现提示有木马。建议你先装一款杀毒软件,一定要联网杀毒,(记得升级病毒库啊,要最新的)还要全盘杀毒,因为很有可能会感染其他的文件。 杀完毒之后,我就建议你将杀毒软件卸掉吧,然后装一款微点的主动防御软件。它基于程序行为自主分析判定技术,可以主动防御未知的病毒和木马,对已经存在的病毒,更能精确的查杀。

关于输入法病毒

一些电脑病毒,侵入电脑系统以后会利用电脑的某些漏洞,把系统中的输入法关掉或者把你的输入法吞噬,造成你在打字的时候无法进行输入法的切换,或者在上网的时候,在搜索框中无法打进字去,电脑的热键切换出现问题,不论你如何切换就是找不到你所需要的输入法.问题主要是电脑病毒造成的,预防的方法就是你最好把自己的电脑的杀毒和防护采用正规的方法,使用最新的杀毒软件,现在流行病毒天天更新,病毒与杀毒已经成为一个矛盾体,如果你不及时升级杀毒,你的电脑时刻将处于危险中,就是中了电脑病毒,你有可能也不知道,恢复的办法就是要在开始菜单中点控制面板点,语言选项添加文字服务中添加你所需要的输入法就可以了.再一个方法是你要上网重新下载输入法,重新进行安装.这样你的输入法就可以使用了.要不你就使用系统的一键还原,恢复你的电脑原先的系统设置,一般情况下,你的输入法就能恢复.或者你到运行正常的电脑上,和你的电脑操作系统一样的,把系统重新拷一份,然后在你的电脑上安装,问题也能解决!

五笔打字员怎么有毒?

你说的这几款软件我都用过,五笔打字员只要是在天空或华军下的就不会有毒,我用过将近半年。瑞星和360一般没问题,我用这个组合大半年了,现在也没有中过毒。至于卡巴,可能是俄罗斯人的习惯不一样,只要是有一点广告性质的东西,它都认为是病毒或木马。经常杀得让你的好多程序无法运行,后来我就不敢用了。广告是让人烦,但连软件也无法用,这不是更让人窝火吗?

发表评论

评论列表

  • 慵吋寻妄(2022-06-01 19:45:36)回复取消回复

    的方法并不是严格盘查,而是仅仅从文件头部的54字节里读取它的长宽、位数、文件大小、数据区长度就完成了图片的识别,宽松的盘查机制使得BMP木马得以诞生。不过先要澄清一点概念,BMP木马并不是在BMP位图文件屁股后追加的EXE文件,而是一个独立的EXE可执行文件,但是它的文件PE头部已经用位图