通过特征寻找IMG病毒的弱点
    可以破坏市面上大部分还原卡和还原软件，这是IMG病毒的破坏力，但并不是其弱点。对于“机器狗”或IMG这样破坏力非常强的病毒，我们所做的是全面防范，而不是等病毒进入操作系统之后，再设法查杀。

    对于破坏力非常强大的IMG病毒来说，其传播途径就是其弱点。下面，我们不妨耐心的寻找IMG病毒的传播途径。目前，IMG病毒的常用传播渠道，一是利用MSN、QQ等即时通讯软件，二是利用一些含有恶意代码的网页。国内权威的杀毒软件厂商对IMG病毒进行研究后发现，IMG病毒与“机器狗”病毒一样，也是通过IE浏览器及一些应用软件的漏洞进行传播的。被IMG病毒利用的漏洞有如下几个：

    1、微软的MS07-017漏洞：最初，“机器狗”病毒是利用该漏洞进行传播的。查看微软的安全公告可以得知，一些病毒会利用操作系统的ANI漏洞加载木马，而这一过程恰恰是病毒作者对微软操作系统MS07-017漏洞的“巧妙”应用。如果网吧机器没有安装MS07-017补丁，一旦访问了病毒代码，IMG病毒便会不请自来。众所周知，一些网站多多少少都会有漏洞，既便是一些大网站，也会有漏洞，病毒作者在网站植入病毒代码之后，没有安装MS07-017补丁的机器就会感染IMG病毒。图二

    MS07-017安全漏洞简介

    2、MS06-014漏洞：这个漏洞是很多网管都熟悉的一个系统漏洞，即让IE自动下载一个软件并执行。如果系统存在该漏洞的话，一旦计算机访问到带有IMG病毒代码的网页，会利用IE浏览器的自动下载并执行的漏洞，就这样，IMG病毒成功的进入计算机了。

    在网吧的应用环境中，通过IE浏览器上网是每台计算机都有的操作，这无疑加大了感染IMG病毒的机率。由于IMG病毒是通过恶意代码进行传播的，也就是说，凡是可以执行网页代码的应用软件，都有可能成为IMG病毒的传播渠道。

    3、应用软件的漏洞：暴风影音II是使用比较频繁的一个多媒体应用软件，该软件有一个高风险漏洞，成为IMG病毒传播的一个通道。暴风影音II的漏洞发生在一个activex控件上，当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。除了暴风影音II之外，Web迅雷、迅雷及Realplayer都该漏洞。仔细观察不难发现，上述应用软件中都内置了可以浏览网页的组件，也就是说，应用软件的漏洞，最终还是IE漏洞引起的。

    显然，IMG病毒与“机器狗”病毒如出一辙，都是利用IE浏览器的漏洞及一些应用软件的漏洞进行传播的。试想，IMG病毒虽然可以穿透还原系统，而且可以自动下载木马，可是，如果把IMG病毒的传播途径切断，IMG病毒的破坏力又从何而来呢？切断传播途径，成为了消灭IMG病毒的方向。