病毒可以随具有正常扩展名的图像传播吗？

Question 1

具有正常扩展名的图像中是否可能存在病毒或恶意软件？

是的，但那只是因为文件就是文件，扩展名只是文件名的一部分。文件扩展名本身具有不与内容的关系。扩展名只是表示文件的内容应该包含。

如果文件是不是可执行文件，病毒负载必须以某种方式添加才能利用特定程序，打开并解析文件。通常，这是通过操纵文件的结构（在字节级别）来实现的，以便在解析文件的程序中引起缓冲区/堆栈溢出。

Answer

具有正常扩展名的图像中是否可能存在病毒或恶意软件？

是的，但那只是因为文件就是文件，扩展名只是文件名的一部分。文件扩展名本身具有不与内容的关系。扩展名只是表示文件的内容应该包含。

如果文件是不是可执行文件，病毒负载必须以某种方式添加才能利用特定程序，打开并解析文件。通常，这是通过操纵文件的结构（在字节级别）来实现的，以便在解析文件的程序中引起缓冲区/堆栈溢出。

Question 2

病毒就是程序，程序是存放在二进制文件中的，图像也是存放在文件中的，因此病毒可以存放在图像文件中，但是存放在非可执行文件类型的病毒代码运行起来就会有问题。

Answer

病毒就是程序，程序是存放在二进制文件中的，图像也是存放在文件中的，因此病毒可以存放在图像文件中，但是存放在非可执行文件类型的病毒代码运行起来就会有问题。

Question 3

正如 Ramhound 所说，这在理论上是可能的。图像是某些可执行文件（如 Microsoft Photo Viewer）将解析并在屏幕上呈现的文件。如果可执行文件存在漏洞，那么恶意人员可以创建一个特殊的有效负载（图像），利用该漏洞，然后在应用程序上下文中执行恶意有效负载。

这正是 Stuxnet 对快捷方式 (*.lnk) 所做的事情，Stuxnet 利用解析快捷方式 (.LNK) 文件时的漏洞来执行恶意的控制面板模块。

Answer

正如 Ramhound 所说，这在理论上是可能的。图像是某些可执行文件（如 Microsoft Photo Viewer）将解析并在屏幕上呈现的文件。如果可执行文件存在漏洞，那么恶意人员可以创建一个特殊的有效负载（图像），利用该漏洞，然后在应用程序上下文中执行恶意有效负载。

这正是 Stuxnet 对快捷方式 (*.lnk) 所做的事情，Stuxnet 利用解析快捷方式 (.LNK) 文件时的漏洞来执行恶意的控制面板模块。

Question 4

恶意软件可能不会通过图像文件进行传播，但历史上存在利用格式错误的图像文件导致加载应用程序执行恶意操作的漏洞。请查看这些漏洞： http://technet.microsoft.com/en-us/security/bulletin/ms11-029

从技术上来说，这不是恶意软件，但它是在目标系统上运行恶意代码的一种手段。它与利用 Flash/acrobat 漏洞运行插件内的代码以在本地主机上下载和执行木马的网站没有什么不同。

Answer

恶意软件可能不会通过图像文件进行传播，但历史上存在利用格式错误的图像文件导致加载应用程序执行恶意操作的漏洞。请查看这些漏洞： http://technet.microsoft.com/en-us/security/bulletin/ms11-029

从技术上来说，这不是恶意软件，但它是在目标系统上运行恶意代码的一种手段。它与利用 Flash/acrobat 漏洞运行插件内的代码以在本地主机上下载和执行木马的网站没有什么不同。

相关内容