404, т.е что-то было, но теперь не понять. А мне как программеру, постановка задачи интересна. Что можно пихнуть в файл данных, чтобы обрабатывающая это файло программа нанесла системе ощутимый урон.

Может. Вот про один из них:

http://virusinfo.info/showthread.php?t=1283

На этом история, разумеется, не закончилась - были и ещё.

вполне можно исполняемый файл замаскировать под жипег, про html вообще молчу

Имхо (глубокое) -- ничего нельзя впихнуть в файл данных. Если формат предусматривает скриптовость и авторан - тогда да. Иначе - нет. Переубеждайте. JMP to_virus_code откуда???

Нууу, можно лоадер масенький отдельно где-нить прилепить, а в джпег (в тот же экзиф) запихать всё остальное...

В файл можно запихнуть что угодно, хоть целую библиотеку (переименуйте любой файл в *.jpg), только что толку. Исполнение будет только согласно алгоритма прочтения изображения и ничего более.

_________________
Войди в лес другом.

чисто теоретически, а возможно и практически, всем известному своими бредовыми идеями мелкософту
возможно вздумалось "расширить возможности" несчастного жипега за счет встраивания в exif возможности
скриптописания. Естественно, обычной проге-смотрелке или фотошопу по-барабану. А вот какой-нить
"могучий" ворд, эксель, поверпоинт или дырявый как решето эксплорер вполне себе может проявить желание скрасить жизнь юзера и добавить "новых полезных" функций старым скушным форматам файлов.
(посмотрите ка - в ссылке на проги, якобы нуждающиеся в заплатках - творения исключительно мелкософта)
Точно так же можно было бы украсить блоком скриптов обычный текстовый файл

_________________
universe.by

Это скорее не вирус в файле, а эксплоит, использующий дыры в безопасности системных компонентов, отвечающих за обработку/показ джипегов. Переполнение буфера, скажем -- при этом как раз и начинает выполняться некий код, засунутый в джипег. Чтобы такой эксплоит соорудить, надо быть очень грамотным криптоаналитиком.

Там наверняка просто ошибка в библиотеке обработки JPEG, которая при неудачном стечении обстоятельств позволяет выполнить "плохой" код, засунутый в картинку. Бонусом идёт то, что все программы, использующие библиотеку, будут дырявы в том же объёме.


Так вирусы уже вечность как пишут не для развлечения, а с коммерческими целями. Больше заражённых машин - больше денег. Запрос к Яндексу на тему "продажа ботнета" развеет последние иллюзии о "благородных и бескорыстных хакерах". Естественно, заражать будут через распространённый и нежно любимый домохозяйками IE, благо качество и надёжность продукта тому способствуют, а не что-нибудь ещё, более редкое и менее дырявое.

Вот-вот, у меня точно такое же впечатление.

Так а ещё в том самом 2004 году они как раз и появились (да, ошибка в библиотеке с переполнением буфера и запуском кода из файла). Причём, судя по заметкам в инете, Microsoft'овцы сами это обнаружили и, вроде, даже сами подсказали на демонстрационном примере, как надо юзать эту дыру! Т.е. они сами и были этими "очень грамотными криптоаналитиками"! В WinXP SP2 залатали. А ещё потом были даже BMP-вирусы...

Все на MAC...
Среди пользователей MAC ходит шутка:
"Мы под себя вирусы не пишем..."
Если честно за более чем 13 летний опыт пользования Макинтошами ни разу не ловил вирус...
Хотя ничего личного против РС не имею...
У дочки РС... работает более менее...