距国庆长假还有不到两天,9月28日下午1:30,反病毒中心监测到,JPEG漏洞图片病毒制造机开始在网上大量涌现,专家们预测的国庆期间病毒疫情越来越不容乐观。
自9月14日微软发布了修补JPEG文件溢出漏洞的安全更新程序MS04-028以来,一个多星期的时间内,各个安全网站和黑客论坛内十分活跃。针对该漏洞的示例程序纷纷出炉。9月22日,一个包含后门代码的“可执行”JPEG图片被制作出来。9月27日,首例利用JPEG漏洞传播的病毒出现,有证据显示,已有国外用户感染。同时,江民公司反病毒中心还监测到,9月27日,2个JPEG病毒生成工具的源代码被公布在网上,近期极有可能被全球黑客使用,制造出大量JPEG病毒图片。
其中一个生成工具制造的JPEG文件,可以从网上自动下载并执行任意程序;另一个可以在受害用户的机器上进行建立用户、下载执行网络程序、开启后门服务等操作。
再次提醒广大用户,下载安装JPEG漏洞补丁刻不容缓!
同时,请广大电脑用户立即升级杀毒软件到最新病毒库,开启实时监控功能,可以对现有和未来可能出现的所有JPEG病毒进行查杀。保护您的系统不受侵害。
微软补丁下载:http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx
如果您由于网速或版本问题无法安装微软补丁,请安装江民公司的防毒疫苗程序:
http://update.jiangmin.com/download/KVPatch.exe
该程序不到20K,兼容各个Windows版本,安装后即可对“JPEG漏洞”、“震荡波漏洞”和“冲击波漏洞”永久免疫。