9月24日,瑞星公司发布红色(一级)安全警报。该警报显示,微软Windows系统出现重大漏洞,瑞星互联网攻防实验室已经在互联网上监测到针对该漏洞的攻击代码,可以认为,一种高危的新型病毒——图片病毒——极有可能在近期出现。瑞星安全专家表示,所有Windows用户都有可能被这种新型病毒攻击,这类病毒可以用任何方式攻击用户电脑系统,包括格式化硬盘、删除文件等等。
9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。
因此,该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。
瑞星安全专家认为,病毒制造者有可能针对该漏洞,大量制造出一种新型病毒——图片病毒,所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、 采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。
据了解,腾讯公司已经率先针对该漏洞发布了安全插件,请QQ2004用户迅速登陆(http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml)安装补丁程序。
瑞星公司已将该漏洞及相关情况在第一时间上报至北京市公安局网监部门,鉴于该类病毒可以通过各种网页进行传播,网监部门已经启动针对该漏洞的应急事件处置预案,并向各大网站通报了该漏洞的情况,要求各大网站立即采取有效措施查找系统相关漏洞,排除信息网络安全隐患,严防国庆期间针对该漏洞可能出现的各种病毒或黑客攻击。警方提示广大互联网用户也要及时修补操作系统,加强防范意识。
瑞星安全专家警告用户,请迅速登陆微软网站查看该漏洞的修补方案(http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx),并且随时关注安全厂商的病毒警报。遇到紧急情况,用户可以随时拨打瑞星服务热线010-82678800寻求帮助。