トロイの木馬ウイルスは、主にアカウントのパスワード情報を盗む、リモートでユーザーのコンピューターを制御する、オペレーティングシステムやその他の操作を破壊するためのウイルスの一種です。さらに、アンチウィルスソフトウェアがそれを殺すのを防ぐために、それは通常強い隠蔽と抗偵察を持っています。ほとんどのトロイの木馬ウイルスが感染した後、最初の試みはアンチウイルスソフトウェアを強制的にシャットダウンし、それからアカウントを盗むことを開始することです。
最近、主要なアンチウイルスソフトウェアベンダーによって発表されたウイルスレポートから、トロイの木馬ウイルスが現在インターネットに氾濫しており、完全なウイルス業界チェーンを形成していることがわかります。それはどのようにコンピュータに侵入しますか?それはどのように一般のネチズンとして防止されるべきですか?
多くのユーザーは自分のコンピュータに問題があると考えていますが、理由を見つけることができません。データがアップロードされたときに問題が後に検出され、画像に隠されたトロイの木馬ウイルスが画像に発見され、そして最後にそれは引き出されました。具体的な内容を見てみましょう:
攻撃者はMicrosoft GDIplusのセキュリティ上の脆弱性を利用して、このトロイの木馬を結び付けるのではなく隠しています。その写真はトロイの木馬になりました。 Microsoft GDIplusのセキュリティ上の脆弱性の影響を受け、ほぼすべてのブラウザ、インスタントメッセンジャーツール、Officeプログラム、および表示用ソフトウェアがトロイの木馬のチャネルになる可能性があります。ブラウザで閲覧したり、開いているソフトウェアを表示したり、あるいはQQ、MSN、Eメール、Office文書でこれらの画像を表示したりするだけで、採用されます!QQ表現または何万層ものPNG画像です。このセキュリティ上の脆弱性はMicrosoftのGDIplusイメージの脆弱性であり、Microsoftの歴史上最大のセキュリティ上の脆弱性です。
GDIplusは、アプリケーションやプログラマに2次元のベクトルグラフィック、画像、およびレイアウトを提供するグラフィカルデバイスインタフェースです。 GdiPlus.dllは、クラスベースのAPIを介してさまざまなグラフィカルメソッドへのアクセスを提供します。この脆弱性を悪用した攻撃者は、システムを完全に制御して、より多くのトロイの木馬をインストールしたり、データを表示、変更、削除したり、完全なユーザー権限で新しいものを作成したりすることができます。アカウントこのGDIplusの脆弱性は非常に深刻で、以前のカーソルの脆弱性とWMFの脆弱性と同様ですが、広範囲をカバーし、ほぼすべてのグラフィック形式をカバーします。
上記の問題を理解するには、コンピュータユーザーは受け取った写真について注意する必要があります。まずウイルスを殺してから、移動を防ぐためにそれを開く必要がありますが、この問題はMicrosoft GDIplusセキュリティの脆弱性によっても解決できます。ダウンロードが実行されている限り、問題は解決されます。
良いオンライン習慣を育てる。多数のトロイの木馬が違法なWebサイトを介して拡散しています。
個人の安全意識を向上させます。変な電子メールを受信した場合、添付ファイルを開かない、リンク付きのQQメッセージまたはMSNメッセージをクリックしないで先にファイルをコピーするなどの手順を行わないでください。ウイルス対策の全プロセスの後。また、Risingなどのプロのウイルス対策ベンダーから支援を受けることもできます。
トロイの木馬ウイルスは確かに大きな危険です。しかし、国がコンピュータウイルスとサイバー犯罪と関連法を取り締まるのを続けるにつれて、地下のトロイの木馬産業チェーンは徐々に排除されると私は信じています。
上記の良い習慣を身に付けて、お使いのコンピュータがトロイの木馬に感染するのを防ぐことができます。