文章大纲：

• 1、图片中的病毒有什么危害？
• 2、急求木马的发展趋势
• 3、什么是灰鸽子木马？和熊猫烧香病毒有什么不同？
• 4、小白问一下贴吧的头像会带木马病毒吗？

图片中的病毒有什么危害？

图片病毒，一种以·jpg图片为载体传播的病毒

中文名图片病毒

定    义以·jpg图片为载体传播的病毒

发布单位微软安全中心

发布时间2004年9月14日

简介

2004年9月14日，微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞，危害等级被定为“严重”。瑞星安全专家认为，该漏洞涉及GDI+组件，在用户浏览特定JPG图片的时候，会导致缓冲区溢出，进而执行病毒攻击代码。

因此，该漏洞可能发生在所有的Windows操作系统上，针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具，以及微软其它的图形相关软件等等。

特点

病毒制造者有可能针对该漏洞，大量制造出一种新型病毒——图片病毒，所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。

传播形式

1、，附带有病毒的JPG图片文件；2、 采用形式，浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染；3、通过(如 *** 、MSN等)的自带头像等图片或者发送图片文件进行传播。

病毒举例

现在比较流行的2种图片木马病毒。

之一种，老 *** ，就是把木马伪装成一个图片，需要通过用户点击图片进而触发木马的下载，运作。

第二种，就是大家现在都担心的，无声无息就能入侵你电脑的图片病毒，不需要点击。这种病毒主要是利用了Windows的漏洞，把木马加载在图片中，只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息，进而达到木马种植功能。

解决 ***

关于之一种，因为需要通过点击后自动下载，所以尽量不要点击有怀疑，来路不明的图片。（特别是包含了锁链的图片） 与此同时，更新你电脑上的所有防毒软件以及防火墙。 一般这些点击下载的图片病毒在下载到电脑中的时候，防毒软件都会有拦截，提示。

关于第二种，其实解决 *** 更简单。 就是把windows的漏洞堵上！ 当然，因为这些漏洞不止Windows有，是很多软件都有，所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如 *** , MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。

gif图片病毒

这个病毒大部分无法拦截

*** 电脑管

急求木马的发展趋势

木马病毒的发展趋势

木马病毒是指寄生于用户计算机系统中，盗窃用户信息，并通过 *** 发送给作者的一类病毒程序。显然，这类病毒要想生存，需要有 2 个基本条件：有什么信息好偷（编写动机）、怎样偷的到（传播手段）。

1. *** 游戏成为木马的主要目标

近年，我国 *** 游戏产业逐渐成熟壮大，网游用户群也以每年超过 50 ％的速度激增， *** 游戏已经形成一种文化。游戏中的“虚拟财富”和现实财富之间的界限也变得越来越模糊。因此，盗取游戏帐号、密码，把别人的虚拟财富据为己有已经为病毒作者们编写木马提供了充足的动机。以传奇游戏为例，每周都有几十种针对该游戏的木马诞生，江民病毒跟踪系统甚至曾在 3 天内从一个病毒网址先后监测到 4 个“武汉男生”病毒的新变种。统计数据表明，今年上半年网游木马的数量和爆发程度大大高于以往。而且可以肯定，这个数据在未来相当长的一段时期还会不断增长。

2. 木马病毒野心膨胀，直指 *** 银行

江民公司于 2004 年 4 月截获“网银大盗”病毒， 6 月又先后截获“网银大盗Ⅱ”和“网银大盗Ⅲ”。它们的目标包含了 20 余家国内网上银行和 8 家国际网上银行。这一方面给我国方兴未艾的网上交易敲响了警钟，另一方面也可以由此预测，此类可以为病毒作者带来直接利益的木马程序短期内不会减少。

3. 带毒网站数量众多

木马病毒通常在传播时比较被动，绝大多数木马无法主动入侵和感染用户的系统。但目前的情况是，数目庞大的小网站借娱乐色情等主题吸引用户，但同时在网页上种植木马程序，或在一些共享软件、游戏外挂中偷偷捆绑木马，造成用户感染。随着我国 *** 用户平均带宽的增加，这种状况的危害空前严重。

4. *** 尾巴为木马传播推波助澜

*** 尾巴木马是指可以自动通过 *** 聊天软件发送带毒网址消息的病毒。用户在收到病毒发来的这些消息时，一旦点击了其中的网址，就会连接到带毒网站，造成感染。今年 4 月， *** 聊天软件的同时在线人数曾创下 500 万的纪录。因此，通过 *** 聊天软件发送病毒信息也是木马传播的一个重要途径。

5. 黑客网站对木马明码标价

目前，有多家新老黑客网站公开为会员定做各种木马，并明码标价，甚至还出售木马源代码，造成病毒扩散。这也成为木马病毒传播的一个不容忽视的途径。

回答者：匿名 10-10 23:52

计算机病毒”并不是一个新出现的词语，但在2003年和2004年上半年肯定是最热门的词语之一。根据国家计算机病毒应急处理中心的调查显示：2003年我国计算机病毒感染率高达85.57%，大多数用户在一年内都感染过两次以上的病毒并造成了不同程度的损失。“冲击波”和“震荡波”给我们带来的冲击和震荡大多数互联网用户深有感受。由于计算机病毒的肆虐，我国目前出现了一个崭新的行业：电脑急救师，据说待遇还不错。

随着计算机技术的发展，计算机病毒也在不断发展，计算机病毒与反病毒技术就象敌我双方一样在相互牵制的过程中使自身不断发展壮大，而且从目前情况来看，计算机病毒总是主动的一方，我们在被动防御和抵抗中。

计算机病毒的新特征

计算机病毒将呈现新的发展趋势：在给我们带来很多方便和帮助的同时，互联网、局域网已经成为计算机病毒传播的主要途径；在与反病毒技术的斗争中，计算机病毒的变形速度和破坏力不断地提高；混合型病毒的出现令以前对计算机病毒的分类和定义逐步失去意义，也使反病毒工作更困难了；病毒的隐蔽性更强了，不知不觉“中毒”带来的后果更严重；人们使用最多的一些软件将成为计算机病毒的主要攻击对象。

一、计算机 *** （互联网、局域网）成为计算机病毒的主要传播途径，使用计算机 *** 逐渐成为计算机病毒发作条件的共同点

计算机病毒最早只通过文件拷贝传播，当时最常见的传播媒介是软盘和盗版光碟。随着计算机 *** 的发展，目前计算机病毒可通过计算机 *** 利用多种方式（电子邮件、网页、即时通讯软件等）进行传播。计算机 *** 的发展有助于计算机病毒的传播速度大大提高，感染的范围也越来越广。可以说， *** 化带来了计算机病毒传染的高效率。这一点以“冲击波”和“震荡波”的表现最为突出。以“冲击波”为例，冲击波是利用RPC DCOM缓冲溢出漏洞进行传播的互联网蠕虫。它能够使遭受攻击的系统崩溃，并通过互联网迅速向容易受到攻击的系统蔓延。它会持续扫描具有漏洞的系统，并向具有漏洞的系统的135端口发送数据，然后会从已经被感染的计算机上下载能够进行自我复制的代码 MSBLAST.EXE，并检查当前计算机是否有可用的 *** 连接。如果没有连接，蠕虫每间隔10秒对Internet连接进行检查，直到Internet 连接被建立。一旦Internet连接建立，蠕虫会打开被感染的系统上的4444端口，并在端口69进行监听，扫描互联网，尝试连接至其他目标系统的 135端口并对它们进行攻击。与以前计算机病毒给我们的印象相比，计算机病毒的主动性（主动扫描可以感染的计算机）、独立性（不再依赖宿主文件）更强了。

二、计算机病毒变形（变种）的速度极快并向混合型、多样化发展

“震荡波”大规模爆发不久，它的变形病毒就出现了，并且不断更新，从变种A到变种F的出现，时间不用一个月。在人们忙于扑杀“震荡波”的同时，一个新的计算机病毒应运而生—－“震荡波杀手”，它会关闭“震荡波”等计算机病毒的进程，但它带来的危害与“震荡波”类似：堵塞 *** 、耗尽计算机资源、随机倒计时关机和定时对某些服务器进行攻击。在反病毒服务提供商Sophos公布的一份报告中称，今年5月份互联网上出现的各类新的蠕虫病毒种类数量创下30 个月以来的新高，共出现了959种新病毒，创下了自2001年12月份以来的新高。这959种新病毒中包括了之前一些老病毒的新变种。计算机病毒向混合型、多样化发展的结果是一些病毒会更精巧，另一些病毒会更复杂，混合多种病毒特征，如红色代码病毒（Code Red）就是综合了文件型、蠕虫型病毒的特性，这种发展趋势会造成反病毒工作更加困难。2004年1月27日，一种新型蠕虫病毒在企业电子邮件系统中传播，导致邮件数量暴增，从而阻塞 *** 。不同反病毒厂商将其命名为Novarg、Mydoom、SCO炸弹、诺威格、小邮差变种等，该病毒采用的是病毒和垃圾邮件相结合的少见战术，不知情用户的推波助澜使得这种病毒的传播速度似乎比近来其他几种病毒的传播速度要快。

三、运行方式和传播方式的隐蔽性

9月14日，微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞，危害等级被定为“严重”。瑞星安全专家认为，该漏洞涉及GDI+组件，在用户浏览特定JPG图片的时候，会导致缓冲区溢出，进而执行病毒攻击代码。该漏洞可能发生在所有的Windows操作系统上，针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具，以及微软其它的图形相关软件等等，这将是有史以来威胁用户数量最广的高危漏洞。这类病毒（“图片病毒”）有可能通过以下形式发作：1、群发邮件，附带有病毒的JPG图片文件；2、采用恶意网页形式，浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染；3、通过即时通信软件(如 *** 、MSN等)的自带头像等图片或者发送图片文件进行传播。

在被计算机病毒感染的计算机中，你可能只看到一些常见的正常进程如svchost、taskmon等，其实它是计算机病毒进程。今年6月初，一部与哈里.波特相关的电影分别在美国和英国开始放映。接着，英国某安全公司就发出警告称,“ *** 天空”蠕虫病毒正在借助科幻角色哈里.波特而死灰复燃。安全公司指出， Netsky.P蠕虫病毒变种感染的用户大幅度增加，原因是它能够将自己伪装成与哈里·波特相关的影片文件、游戏或图书引诱用户下载。“蓝盒子（Worm.Lehs）”、“V宝贝（Win32.Worm.BabyV）”病毒和 “斯文（Worm.Swen）”病毒，都是将自己伪装成微软公司的补丁程序来进行传播的。这些伪装令人防不胜防。你不会不从计算机 *** 上下载任何东西吧？包括你感兴趣的相关资料、影片、歌曲？至于在主题中使用漂亮的词句吸引你打开电子邮件以便计算机病毒的入侵，已经是很常见的计算机病毒伪装了。此外，一些感染 *** 、MSN等即时通讯软件的计算机病毒会给你一个十分吸引的网址，只要你浏览这个网址的网页，计算机病毒就来了。

四、利用操作系统漏洞传播

操作系统是联系计算机用户和计算机系统的桥梁，也是计算机系统的核心，目前应用最为广泛的是WINDOWS系列的操作系统。2003年的“蠕虫王”、“冲击波”和2004年的“震荡波”、前面所提到的“图片病毒”都是利用WINDOWS系统的漏洞，在短短的几天内就对整个互联网造成了巨大的危害。开发操作系统是个复杂的工程，出现漏洞及错误是难免的，任何操作系统就是在修补漏洞和改正错误的过程中逐步趋向成熟和完善。但这些漏洞和错误就给了计算机病毒和黑客一个很好的表演舞台。

随着DOS操作系统使用率的减少，感染DOS操作系统的计算机病毒也将退出历史舞台；随着WINDOWS操作系统使用率的增加，针对WINDOWS操作系统的计算机病毒将成为主流。

五、计算机病毒技术与黑客技术将日益融合

因为它们的最终目的是一样的：破坏。严格来说，木马和后门程序并不是计算机病毒，因为它们不能自我复制和扩散。但随着计算机病毒技术与黑客技术的发展，病毒编写者最终将会把这两种技术进行了融合。瑞星全球反病毒监测网率先截获一个可利用 *** 控制的木马，并将其命名为“ *** 叛徒” (Trojan. *** bot.a)病毒。据介绍，这是全球首个可以通过 *** 控制系统的木马病毒，还会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。 2003年11月中旬爆发的“爱情后门”最新变种T病毒，就具有蠕虫、黑客、后门等多种病毒特性，杀伤力和危害性都非常大。Mydoom蠕虫病毒是通过电子邮件附件进行传播的，当用户打开并运行附件内的蠕虫程序后，蠕虫就会立即以用户信箱内的电子邮件地址为目标向外发送大量带有蠕虫附件的欺骗性邮件，同时在用户主机上留下可以上载并执行任意代码的后门。这些计算机病毒或许就是计算机病毒技术与黑客技术融合的雏形。

六、物质利益将成为推动计算机病毒发展的更大动力

从计算机病毒的发展史来看，对技术的兴趣和爱好是计算机病毒发展的源动力。但越来越多的迹象表明，物质利益将成为推动计算机病毒发展的更大动力。 2004年6月初，我国和其他国家都成功截获了针对银行网上用户帐号和密码的计算机病毒。金山毒霸成功截获网银大盗最新变种B，该变种会盗取更多银行的网上帐号和密码，可能会造成巨大的经济损失；德国信息安全联邦委员会（BSI）提醒广大的计算机用户，日前他们发现一种新的互联网病毒“Korgo”， Korgo病毒与上一个月疯狂肆虐的“震荡波”病毒颇为相似，但它的主要攻击目标是银行账户和信用卡信息。其实不仅网上银行，网上的股票账号、信用卡账号、房屋交易乃至游戏账号等都可能被病毒攻击，甚至网上的虚拟货币也在病毒目标范围之内。比较著名的有“快乐耳朵”、“股票窃密者”等，还有很多不知名，因此是更可怕的病毒。针对 *** 游戏的计算机病毒在这一点表现更为明显， *** 游戏帐号和数以千元甚至万元的虚拟装备莫明其妙地转到了他人手中。

如今，不少银行都提供网上验证或密码钥匙，用户千万不要只图节省费用而冒失去巨大资金风险。买密码钥匙或数字证书是相当必要的。

不行的话找专家问问

祝你好运

什么是灰鸽子木马？和熊猫烧香病毒有什么不同？

灰鸽子病毒是国内程序开发者开发的一款著名后门病毒程序。灰鸽子程序(Backdoor.Huigezi，backdoor.graybird，backdoor.gpigeon)客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳， *** ，图标等等。

灰鸽子病毒传播渠道很多，尤其是灰鸽子2007(Win32.Hack.Huigezi)对大量电脑安全造成了极大威胁，成为为2007年3月份破坏更大的电脑病毒，据估计灰鸽子病毒的危害超出熊猫烧香10倍 。灰鸽子并非新近出现的病毒，已经有几年的历史，只不过灰鸽子病毒的最新变种灰鸽子2007破坏性极大，如果发现电脑出现了灰鸽子病毒特征，要立刻对电脑进行病毒检测，并利用灰鸽子病毒专杀工具进行查杀，以确认清除灰鸽子病毒。

灰鸽子病毒的运行原理简介

灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过 *** 把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……

由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以(Backdoor.GPigeon.sgr)类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

同时注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。

该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和 *** 机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

反病毒专家建议电脑用户采取以下措施预防该病毒：之一，安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。第三， *** 、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

小白问一下贴吧的头像会带木马病毒吗？

不会，只要不是一些文件类型的程序，一般不会中木马病毒。

你可以尝试腾讯电脑管家，可以有效的防护木马病毒入侵和查杀木马。

腾讯电脑管家是腾讯公司推出的一款免费安全软件，能有效的预防和解决计算机上常见的安全风险。拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手等功能 希望能帮到您！