9月22日，江民反病毒中心监测到，利用微软JPEG漏洞(MS04-028)且包含后门代码的恶意JPEG图片已经被国外黑客制作出来，制作程序的源代码也已经公布到网上。系统存在MS04-028漏洞的用户如果观看或预览这些恶意图片时，图片中包含的代码就可以自动执行。有可能在用户系统进行删改数据、种植木马、开设后门、偷窃资料等几乎所有破坏行为。

　　针对这个“严重”等级的JPEG漏洞，江民公司已经于9月17日升级了病毒库，可以查杀所有未来可能出现的利用该漏洞的恶意JPEG图片。目前江民公司截获的3个样本，都无需升级到最新病毒库，用17日病毒库即可查杀。

　　最近一段时间，随着用户安全意识的提高和杀毒软件打击力度的加强，利用MS04-023漏洞的CHM类木马已经有明显的下降趋势。此次JPEG漏洞攻击样本在网上的公布必然会吸引不少别有用心的人们。鉴于JPEG图片被各种系统广泛使用，江民公司向广大用户发出警报，近期黑客们有可能利用该漏洞制作大量恶意图片，用来在用户系统中安装木马或间谍程序。请用户在上网或接受邮件时一定要提高警惕，不要随便下载保存来源不明的JPEG图片，及时安装微软的安全补丁程序，并立即升级KV病毒库，开启KV的实时监控功能，确保您的系统不被已知和未知的恶意JPEG图片侵害。