瑞星安全月刊读者需求有奖调查&瑞星安全月刊第九期上线,欢迎免费下载阅读。
瑞星安全月刊读者需求调查,诚邀广大读者参与,我们将选出100份优秀问卷,赠送精美礼品[fly]
点击查看详情[/fly]
-----------------------------------------------------------------
想了解瑞星的最新技术进展以及反病毒信息吗?瑞星最新推出反病毒月刊 。瑞星安全月刊第九期[下载]-----------------------------------------------------------------
目录:1、走近瑞星
2、Trojan.DL.Giframe.a分析报告
3、Windows 7在安全性商的五件你应该知道的事
4、教你自救Win7和移动存储的病毒防护
内容概要:Trojan.DL.Giframe.a分析报告
【传播方式】
这是一个下载者病毒,利用浏览器GIF文件解析漏洞进行传播。
【病毒行为】
当用户通过浏览带有这种gif图片的网页时候,由于IE浏览器的特性,在解析这个恶意的GIF文件时,会将GIF文件中Iframe前的内容解析为注释内容, 将iframe的相关内容解析为HTML。
这样就会导致用户浏览器自动连接iframe字段中包含的网址。 黑客可以利用这种手段, 来控制用户连接特定的包含恶意程序的网页。
注:Windows图片查看器打开含有恶意代码的GIF文件不受影响。
【防范建议】
1、使用具有行为防御手段的“网页木马拦截”功能可实现对恶意嵌入网址的有效拦截。(如 瑞星瑞星全功能安全软件)
2、尽量不要浏览不明的网站,以避免误访问恶意的嵌入图片。
-----------------------------------------------------------------
