什么是圖片木馬病毒

圖片木馬病毒指將木馬病毒通過二進制的方式追加到圖片文件末尾，將木馬文件和圖片合并為另一個圖片文件，合并后的圖片包含木馬程序并且不會影響該圖片的正常顯示，然后將圖片上傳到網站中，利用網站的漏洞，通常是文件包含漏洞，讓網站把上傳的圖片當成腳本代碼解析。從而達到運行惡意代碼控制網站服務器的目的。也可以將圖片木馬上傳后使用webshell管理工具來連接該木馬以實現操控整個服務器獲取服務器的權限。

預防圖片木馬的方法有以下這些：

• 企業盡量使用最新的web服務器版本，并且及時給web服務器更新系統版本和下載相應的漏洞補丁進行漏洞修補。

• 企業在存儲圖片時最好是存入oss或者圖片上傳目錄注意不要給執行權限，或者將用戶上傳的圖片進行同一編碼存儲，盡量不要直接存儲。

• 開發者在編程過程中永遠不要相信用戶的輸入，對用戶輸入的所有數據都要進行檢測或者過濾。

• 企業可以在網絡邊界處部署防病毒網關或者在web服務器上安裝waf來預防該類型病毒。

• 個人用戶盡量不要點擊有懷疑，來路不明的圖片并且及時更新計算機上防火墻和防毒軟件。

• 把那些常會看到圖片的軟件的相關漏洞都打上補丁，也不要輕易點擊來路不明的圖片，尤其不是正規格式的圖片。至于繞過殺毒軟件，最好還是開啟系統自有的殺毒軟件或者信得過的軟件。

回答所涉及的環境：聯想天逸510S、Windows 10。