读取JPG(图片一种后缀名)文件的系统存在漏洞,病毒编写者利用这个漏洞制造出恶性病毒,该漏洞涉及一个名为Gdiplus.dll的文件。由于许多软件都调用这个动态链接库处理JPG图片,使得该漏洞涉及面非常广。针对所有基于IE内核的浏览器、Office办公软件、微软.NET开发工具,以及微软其他的图形相关软件都可能被病毒入侵。
一般攻击途径:群发邮件:附带有病毒的JPG文件
采用恶意网站形式:浏览网页中的JPG,甚至网页自带的图片都可能被感染。
通过QQ、MSN的头像进行病毒传播。
参考资料:《黑客攻防300招》人民邮电出版社 出版