网络罪犯分子把目光瞄上了图片文件

3月份网络罪犯把目标瞄上了图片文件，通过在图片中注入包括JavaScript和VBScript在内的攻击脚本入侵用户系统。

电子邮件、著名社交网站、多媒体文件共享网站、免费图片存储网站由于其允许用户上传和分享图片，都面临这一安全威胁。

通过上传图片以及提供专门定制的广告，垃圾邮件发送者可以使用脚本和SQL注入来发起入侵，迫使用户访问特定广告，甚至会不断弹出广告窗口。

目前这一攻击的主要目标是老版本浏览器用户，尽快升级浏览器，给系统、软件打上最新安全补丁，提高安全意识是每位用户的当务之急。