JPEG病毒

發現歷程

10月9日,新加坡媒體訊息稱，10月6日利用微軟新漏洞的圖片病毒“圖片黑客”(Exploit.Win32.MS04-028.gen)終於現身了，用戶在瀏覽網際網路圖片時就會被木病毒感染。

KV系列防毒軟體9月17日以後的病毒庫都可對該惡意圖片進行查殺。如果您的系統已經打過微軟的MS04-028安全補丁或安裝過江民公司的“JPEG漏洞疫苗”，不會受此病毒的危害。

這種圖片病毒最要命的是用戶在不知不覺當中就會中木馬病毒，從而被遠程電腦得到控制權。

金山毒霸反病毒專家認為，如果用戶瀏覽了帶毒電子圖片，就有可能泄露比如：網路遊戲密碼、QQ賬號、個人銀行密碼等關鍵信息，而且這種圖片病毒有可能是美女、風景、小動物、甚至是好友的照片！讓人防不甚防。

據金山毒霸反病毒中心監測，到目前為止這種圖片病毒感染的例子還不多，但是這說明利用這個漏洞來傳播的圖片病毒現身了，第一波圖片病毒攻擊已經開始。

最為可怕的是，以後還會有各種攻擊出現，不僅會帶木馬病毒，包括一些惡性蠕蟲、破壞數據的病毒都會以圖片病毒作為掩飾來進行破壞。

金山反病毒中心介紹，該圖片病毒利用MS04-028的GDI+漏洞，如果用戶機器沒有打相應補丁，並使用資源管理器瀏覽了該檔案，可能導致用戶機器從連線木馬種植者指定的FTP地址，並從該FTP下載木馬檔案，並運行這些木馬，以達到遠程監控感染機器目的。

專家提醒說，用戶應立即打上各種應用程式補丁，如果懷疑機器染毒，電腦用戶可查看機器10002連線埠有無程式訪問，以防木馬病毒偷盜各種密碼。

目前，金山毒霸已經進行了緊急病毒庫升級，可以防殺利用此漏洞製造的圖片病毒。並且免費提供圖片病毒專殺工具(下載地址)，欲了解更多相關信息請登錄信息安全網站。

1．一旦用戶感染該病毒，就會從被感染反向連線到某ftp站點，並從該ftp伺服器上下載如下檔案：

AdmDll.dll

Fport.exe

VNCHooks.dll

WinRun.dll

WinRun.exe

driver.log

drives.exe

execute.bat

filter3.ocx

irc-u.cfg

irc-u.dat

irc-u.debug.log

irc-u.dll

kill.exe

nc.exe

nvsvc32.dll

omnithread_rt.dll

peek.exe

raddrv.dll

radmin.reg

rcrypt.exe

reg.exe

uptime.exe