トロイの木馬ウイルスは、主にアカウントのパスワード情報を盗む、ユーザーのコンピューターをリモートから制御する、オペレーティングシステムやその他の操作を破壊するためのウイルスカテゴリに属しています。さらに、アンチウィルスソフトウェアがそれを殺すのを防ぐために、それは通常強い隠蔽と抗偵察を持っています。ほとんどのトロイの木馬ウイルスが感染した後、最初の試みはアンチウイルスソフトウェアを強制的にシャットダウンし、それからアカウントを盗むことを開始することです。

最近、主要なアンチウイルスソフトウェアベンダーが発表したウイルスレポートから、トロイの木馬ウイルスが現在インターネット上にあり、完全なウイルス業界チェーンが形成されていることがわかります。それはどのようにコンピュータに侵入しますか？どのようにそれは一般のネチズンとして防止されるべきですか？自分のコンピュータに問題があると思う多くのユーザがいますが、彼らはその理由を見つけることができません。何が問題なのか、そして後でデータがアップロードされたときに、写真に隠されたトロイの木馬ウイルスが写真の中に発見され、そしてついにそれが引き出されたことが検出された。

攻撃者はMicrosoft GDIplusのセキュリティ上の脆弱性を利用して、このトロイの木馬をバンドルではなく隠しています。実際の写真はトロイの木馬に変わりました。 Microsoft GDI-plusのセキュリティ上の脆弱性の影響を受け、ほぼすべてのブラウザ、インスタントメッセンジャーツール、Officeプログラム、および表示ソフトウェアがトロイの木馬のチャネルになる可能性があります。ブラウザで閲覧したり、開いているソフトウェアを表示したり、あるいはQQ、MSN、Eメール、Office文書でこれらの画像を表示したりするだけで、採用されます！QQ表現または何万層ものPNG画像です。このセキュリティ上の脆弱性はMicrosoftのGDIplusイメージの脆弱性であり、Microsoftの歴史上最大のセキュリティ上の脆弱性です。

GDIplusは、アプリケーションやプログラマに2次元のベクトルグラフィック、画像、およびレイアウトを提供するグラフィカルデバイスインタフェースです。 GdiPlus.dllは、クラスベースのAPIを介してさまざまなグラフィカルメソッドへのアクセスを提供します。特別に細工されたBMPファイルを解析する際に、整数オーバーフローの脆弱性が存在しますこの脆弱性を悪用する攻撃者は、システムを完全に制御して、より多くのトロイの木馬をインストールしたり、データを表示、変更、削除します。アカウントこのGDIplusの脆弱性は非常に深刻で、以前のカーソルの脆弱性とwmfの脆弱性と同様ですが、広範囲をカバーし、ほぼすべてのグラフィック形式をカバーしています。

上記の問題を理解するには、コンピュータユーザーは受け取った写真を撮るように注意し、最初にウイルスを殺してから開く必要があります。ただし、この問題は解決することもできます。Microsoft GDIplusのセキュリティ上の脆弱性に対する特別なパッチも登場し、ダウンロードが実行されている限り問題は保存されます。

良いオンライン習慣を身に付ける。多数のトロイの木馬が違法なWebサイトなどを介して拡散しています。

個人の安全意識を向上させます。なじみのないメールを受信した場合は、添付ファイルを開かず、リンク付きのQQまたはMSNメッセージをクリックし、Uディスクを挿入してからファイルをコピーしてください。コンピュータがTrojanウイルスに感染している場合は、まずウイルス対策ソフトウェアをアップグレードします。最新版の後に、本格的なアンチウイルスを実行してください。また、Risingなどのプロのウイルス対策ベンダーに支援を求めることもできます。

トロイの木馬ウイルスは確かに大きな危険です。しかし、国がコンピュータウイルスとサイバー犯罪と関連する法律を取り締まり続けるにつれて、地下のトロイの木馬産業チェーンは徐々に排除されると信じられています。

上記の良い習慣を身に付けると、お使いのコンピュータがトロイの木馬に感染するのを防ぐことができます。