⑴ 一張網頁上面的圖片有可能帶木馬病毒嗎
網頁上的圖片文件可能存在病毒。
2004年9月14日,微軟發布了MS04-028安全公告:JPEG處理(GDI+)中的緩沖區溢出可能使代碼得以執行。其對應的動態鏈接庫為GdiPlus.dll,是一種圖形設備介面,能夠為應用程序和程序員提供二維媒介圖形、映像和版式,大部分Windows程序都調用這個DLL完成JPEG格式圖片的處理工作。
因此,一般情況下,並不是圖片自己能傳播病毒,而是系統負責圖形處理工作的模塊會在處理圖片時發生溢出導致圖片內攜帶的惡意指令得以執行破壞。如果某個圖片工具不調用這個系統模塊,而是使用自己的處理模塊,那麼同樣包含惡意指令的圖片就不能達到破壞目的。但是因為這個系統模塊是默認的處理模塊,所以大部分程序在「JPEG病毒」面前紛紛落馬。
對於虛假圖片文件的欺騙手法,只要用戶補上了MIME和IFRAME漏洞,那麼入侵將可以直接避免;至於BMP木馬,它的防範是幾乎不可避免,但是它有個最大的弱點,大部分情況下只能在Win9x環境正常執行,用Win2000以上的用戶不必擔心了。
⑵ 圖片文件可以傳染病毒么
圖片文件也可以傳染病毒的。一般是在圖片文件中加入了,一個連接,這個連接主要連接到網上的伺服器上面的病毒文件或者是木馬文件。這就造成了你只要看這幅圖片有可能就種了木馬了。