近日，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！

    好多有实力的黑客们纷纷盯上了这个漏洞，将病毒捆绑在一些人们常常点击的图片上，最为特别的是黑客们将病毒捆绑在了360安全卫士的补丁检测器上http://img.article.pchome.net/00/34/43/11/360.jpg，好多网友对这些病毒植入方式不了解，以为是打上了补丁谁知正中黑客的下怀啊。

    该病毒是使用“Delphi”编写的“后门程序”，由微点主动防御软件自动捕获，此后门程序通过和“微软GDI+图片漏洞360专用补丁包检测器”相捆绑依此诱骗用户点击运行。该后门程序被执行后，通过修改文件属性为“系统”、“隐藏”实现隐藏；修改注册表实现开机自启动；病毒使用命令行执行自删除。前期工作完成后该后门切入正题，通过IE浏览器，读取后门种植者所设置的IP地址和端口号进行反向连接，连接成功后开启多个线程与黑客进行通讯，接受黑客指令，嗅探用户邮箱帐户密码、上传下载诸多功能，并从指定网址下载两种木马至本地执行，使被病毒感染主机伦为傀儡主机（俗称肉鸡）。

http://www.dadayou.com/bbs/images/Beijing2008/logo.gif