我应该害怕恶意 GIF 文件吗?

我应该害怕恶意 GIF 文件吗?

我下载了一个种子,里面有一些带有海盗标志的 gif。其中有一个 gif 带有文字“我们正在监视你”。我点击了其中一个,它打开了我的 Internet Explorer 浏览器。之后我很快就把它关掉了,但它加载了很短的时间。

打开gif的潜在风险是什么,在这种情况下可能引发哪些危险?

答案1

这是设计使然,默认情况下,Windows 7 在 Internet Explorer 中打开 .gif 图像,因为基本图片查看器应用程序不支持 gif 文件格式的动画功能,而 Internet Explorer 却支持。

如果您真的担心,请确保您的计算机具有最新的安全补丁和有效的防病毒软件,据我所知,打开 gif 图像不会感染病毒。

病毒可以“隐藏”在 GIF 或 JPEG 文件中吗?答案 - 否

似乎有病毒载荷一个 gif 文件,但用户必须经过一个大步骤才能真正激活有效载荷。它不能简单地通过查看图像来运行。

答案2

以前也出现过图像漏洞,我记得 Windows 上的 libjpeg 漏洞早已被修补(我没能轻易找到它)。

程序的工作方式是,有一个区域称为堆栈(不那么正式,还有一个地方称为堆),数据和代码在某种程度上是混合在一起的。如果我能给你提供与你准备接受的格式和/或大小不同的数据,也许我真的可以将我的数据混合到你的代码中并使其成为代码。这意味着,我骗你运行我而不是你的程序。现在,你运行的不是 Internet Explorer(或其他程序),而是我,真可怕。

从技术上讲,这不是病毒 - 它以木马的形式传播。但它如何进入你的系统并不重要,因为你正在运行它。

有一些限制。读取代码中必须有错误。让代码运行起来并非易事。您需要了解汇编程序以及如何从中调用 Windows 代码。Windows 和其他操作系统已经努力使实际利用这些错误变得越来越困难(尽管非常聪明的人仍然可以)。

保持系统更新。大部分损坏都是由错误引起的,它们可以被修补。

torrent 包里有什么?视频?可执行文件?可执行文件甚至不需要“破解”您的系统,您只需运行它,授予它权限即可。视频比 gif 复杂得多。更容易出现导致漏洞的代码错误。gif 是一种简单的文件格式,代码在网络出现之前就已经存在,漏洞更少。新的视频编解码器一直在出现。Windows WMV 文件过去/现在仍然可以(不确定)调用网页获取广告或编解码器。许多网页都有 IE 漏洞,您刚刚就控制了您的计算机。我更担心 torrent 中还有什么,而不是 gif。

答案3

上传至病毒总数为了确定。

可能存在漏洞(例子),但如果您的计算机是最新的,您就不必担心。

答案4

拥有适当的防病毒/恶意软件/防火墙等总是好的。有些病毒可以嵌入到 gif 文件中并传播:

http://www.pctrojan.com/content/109-streamviewers-gif-images-embedded-encrypted-malware

就您而言,您很可能没有被感染,但最好再检查一下。

相关内容