MacroClub.Ru
https://macroclub.ru:443/club/

Занимательная вирусология: может ли быть jpeg заразным?
https://macroclub.ru:443/club/viewtopic.php?f=13&t=3692		 Страница 1 из 1
Автор:  Александр Ильин (Alexil) [ Вс мар 07, 2010 1:32 pm ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
404, т.е что-то было, но теперь не понять. А мне как программеру, постановка задачи интересна. Что можно пихнуть в файл данных, чтобы обрабатывающая это файло программа нанесла системе ощутимый урон.
Автор:  CyberManiac [ Вс мар 07, 2010 4:00 pm ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
Limar писал(а):
Может ли вирус быть в файле? И чем он может грозить?

Может. Вот про один из них:

http://virusinfo.info/showthread.php?t=1283

На этом история, разумеется, не закончилась - были и ещё.
Автор:  sasasa [ Вс мар 07, 2010 8:51 pm ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
вполне можно исполняемый файл замаскировать под жипег, про html вообще молчу
Автор:  Александр Ильин (Alexil) [ Вс мар 07, 2010 10:51 pm ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
Имхо (глубокое) -- ничего нельзя впихнуть в файл данных. Если формат предусматривает скриптовость и авторан - тогда да. Иначе - нет. Переубеждайте. JMP to_virus_code откуда???
Автор:  Dima DD [ Пн мар 08, 2010 11:42 pm ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
Нууу, можно лоадер масенький отдельно где-нить прилепить, а в джпег (в тот же экзиф) запихать всё остальное... :roll:
Автор:  MIR [ Пн мар 08, 2010 11:57 pm ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
В файл можно запихнуть что угодно, хоть целую библиотеку (переименуйте любой файл в *.jpg), только что толку. Исполнение будет только согласно алгоритма прочтения изображения и ничего более.
Автор:  Vik [ Вт мар 09, 2010 7:16 am ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
чисто теоретически, а возможно и практически, всем известному своими бредовыми идеями мелкософту
возможно вздумалось "расширить возможности" несчастного жипега за счет встраивания в exif возможности
скриптописания. Естественно, обычной проге-смотрелке или фотошопу по-барабану. А вот какой-нить
"могучий" ворд, эксель, поверпоинт или дырявый как решето эксплорер вполне себе может проявить желание скрасить жизнь юзера и добавить "новых полезных" функций старым скушным форматам файлов.
(посмотрите ка - в ссылке на проги, якобы нуждающиеся в заплатках - творения исключительно мелкософта)
Точно так же можно было бы украсить блоком скриптов обычный текстовый файл :)
Автор:  Александр Ильин (Alexil) [ Вт мар 09, 2010 9:53 am ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
CyberManiac писал(а):
Limar писал(а):
Может ли вирус быть в файле? И чем он может грозить?

Может. Вот про один из них:

http://virusinfo.info/showthread.php?t=1283

На этом история, разумеется, не закончилась - были и ещё.

Это скорее не вирус в файле, а эксплоит, использующий дыры в безопасности системных компонентов, отвечающих за обработку/показ джипегов. Переполнение буфера, скажем -- при этом как раз и начинает выполняться некий код, засунутый в джипег. Чтобы такой эксплоит соорудить, надо быть очень грамотным криптоаналитиком.
Автор:  CyberManiac [ Вт мар 09, 2010 9:53 am ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
Vik писал(а):
чисто теоретически, а возможно и практически, всем известному своими бредовыми идеями мелкософту
возможно вздумалось "расширить возможности" несчастного жипега за счет встраивания в exif возможности

Там наверняка просто ошибка в библиотеке обработки JPEG, которая при неудачном стечении обстоятельств позволяет выполнить "плохой" код, засунутый в картинку. Бонусом идёт то, что все программы, использующие библиотеку, будут дырявы в том же объёме.

Цитата:
"могучий" ворд, эксель, поверпоинт или дырявый как решето эксплорер вполне себе может проявить желание скрасить жизнь юзера

Так вирусы уже вечность как пишут не для развлечения, а с коммерческими целями. Больше заражённых машин - больше денег. Запрос к Яндексу на тему "продажа ботнета" развеет последние иллюзии о "благородных и бескорыстных хакерах". Естественно, заражать будут через распространённый и нежно любимый домохозяйками IE, благо качество и надёжность продукта тому способствуют, а не что-нибудь ещё, более редкое и менее дырявое.
Автор:  Александр Ильин (Alexil) [ Вт мар 09, 2010 9:55 am ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
CyberManiac писал(а):
Там наверняка просто ошибка в библиотеке обработки JPEG, которая при неудачном стечении обстоятельств позволяет выполнить "плохой" код, засунутый в картинку. Бонусом идёт то, что все программы, использующие библиотеку, будут дырявы в том же объёме.

Вот-вот, у меня точно такое же впечатление.
Автор:  Dima DD [ Вт мар 09, 2010 1:41 pm ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
Так а ещё в том самом 2004 году они как раз и появились (да, ошибка в библиотеке с переполнением буфера и запуском кода из файла). Причём, судя по заметкам в инете, Microsoft'овцы сами это обнаружили и, вроде, даже сами подсказали на демонстрационном примере, как надо юзать эту дыру! Т.е. они сами и были этими "очень грамотными криптоаналитиками"! :P В WinXP SP2 залатали. А ещё потом были даже BMP-вирусы... :roll:
Автор:  Pinochet_A [ Вт мар 09, 2010 1:50 pm ]
Заголовок сообщения:  Re: Занимательная вирусология: может ли быть jpeg заразным?
Все на MAC...
Среди пользователей MAC ходит шутка:
"Мы под себя вирусы не пишем..."
Если честно за более чем 13 летний опыт пользования Макинтошами ни разу не ловил вирус...
Хотя ничего личного против РС не имею...
У дочки РС... работает более менее...
Страница 1 из 1 Часовой пояс: UTC + 4 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/