本周病毒报告仍将重点集中在图片病毒JPGTrojan.C和Keylogger-Pro病毒上。
图片病毒JPGtrojam.C是一种利用JPEG处理过程中的缓冲溢出漏洞,能生成JPG图象的程序。(详情请见微软MS04-028公告和熊猫软件10.5病毒快报)
这种恶意JPG图象生成的图片病毒通过不同途径分发。当包含漏洞的程序打开一个此类图象时,它所含的代码即被运行。也就是说,一旦用户打开一个该病毒生成的图象,后果如下:
- 添加一个新用户并赋予这个用户管理员权限。
- 指定必须打开的端口,允许远程访问受感染的计算机。
- 从因特网上下载一个可执行文件并在受感染的计算机上运行这个文件。
不过,上述部分动作只有在英文操作系统或安装了某个版本的动态连接库GDIPLUS.DLL的情况下才能被执行。
Keylogger-Pro是种能够捕获用户键击的黑客工具(例如,该病毒可捕获密码、聊天记录和某个窗口中输入的数据等),之后病毒会将获得信息发送至一个特定的邮件地址。
Keylogger-Pro能够被在用户毫无所查的情况下被安装在计算机系统重。虽然这种程序本身不具危险性但会被恶意使用。
