安全专家发现黑客可将恶意程序藏在图片中
发布时间:2015-06-12 6 月4 日消息,印度net-square 公司网络安全专家saumil shah 最近发现了一个恶意程序的漏洞:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑,并将这种隐藏恶意程序命名为stegosploit。该bug 来源于可以把信息隐藏到图片中的steganography 技术。利 用这种技术把代码写进图片像素,然后通过html5 的可递交脚本的动态canvas 元素还原。这个恶意代码本质是图片的代码和 javascript 脚本的混合,被称之为 imajs 。黑客程序可以有很多功能,比如下载和安装间谍软件等。然后把图片上传到网上,当你在浏览器中查看这张图片的时候,恶意程序就会被触发。不过这种代码也不是百分百能让你中招,只能作用于一些安全性较弱的浏览器或网站,并且这种带有恶意程序的图片不会出现在社交网站上。上一篇:卡巴斯基遭黑客攻击 系统被攻破
