Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.
ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!
Novice » Varnost » JPEG ZlobnaKoda
tha_man ::
Nekako mi ni jasno kako naj se virus zažene če odpreš sliko. Saj viewer samo interpretira binary in ga prikaže na ekran. Če bo noter kr' neki, bomo na ekranu pač vidli kr' neki, zagnalo se ne bo zaradi tega nič.
(c) 1982 Sinclair Research Ltd
Eschelon ::
Malo manj bombastično, prosim.
"Perrun uses a traditionally data-only file to help deliver virus code"
"One still needs to get infected through existing means such as infected executables, trojans, or email"
(navedbe iz Arstechnica.com)
Fora je samo v tem, da je sedaj teoretično možno razbiti dostavo virusa na več delov. Dokler manjka eden izmed delov, se virus ne more izvesti. Skratka - še vedno rabite isto osnovo. Šele ko ste že okuženi z "viewer" delom, se lahko virus nadgradi preko poklikanih slik.
(Dvomim v uspešnost take dostave, ker ne prinese nič k učinkovitosti, postaja pa tak virus bolj lomljiv).
"Perrun uses a traditionally data-only file to help deliver virus code"
"One still needs to get infected through existing means such as infected executables, trojans, or email"
(navedbe iz Arstechnica.com)
Fora je samo v tem, da je sedaj teoretično možno razbiti dostavo virusa na več delov. Dokler manjka eden izmed delov, se virus ne more izvesti. Skratka - še vedno rabite isto osnovo. Šele ko ste že okuženi z "viewer" delom, se lahko virus nadgradi preko poklikanih slik.
(Dvomim v uspešnost take dostave, ker ne prinese nič k učinkovitosti, postaja pa tak virus bolj lomljiv).
attackiko ::
Hah kako senzacionalistično.. S-T si tega nebi smel prvoščit.. mislm to bi bil pa tud virus.. kr na vseh platformah bi delu kjer se dajo slike gledat.. naivnost nima meja
Ziga Dolhar ::
Bulšit si morda ti, Thomas, ki očitno ne znaš brati. No, v tem primeru je tudi tale komentar brezpredmeten.
Senzacionalističnost? Jao
Senzacionalističnost? Jao
Thomas ::
Jest "tvojo" novico da je bulšit - kar je - ti pa mene.
Nevzgojenih, nesramnih moderatorjev!
A se boš opravičil a bojo admini ukrepali - ali nič od tega, kar je na Slotechu nekako postalo navada?
[:\]
Nevzgojenih, nesramnih moderatorjev!
A se boš opravičil a bojo admini ukrepali - ali nič od tega, kar je na Slotechu nekako postalo navada?
[:\]
Man muss immer generalisieren - Carl Jacobi
Ziga Dolhar ::
Thomas, opravičil se ti seveda ne bom.
Bom pa dobre bolje ter ti citiral nekaj izsekov iz 'moje' novice:
ZlobnaKoda sicer služi kot "tech demo",
No, virus (ki ga v prosti ponudbi ni moč dobiti)
pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje.
Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično
dodatek: morda ne bullshit ti, ampak tvoj komentar.
Bom pa dobre bolje ter ti citiral nekaj izsekov iz 'moje' novice:
dodatek: morda ne bullshit ti, ampak tvoj komentar.
Thomas ::
> Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično
Na tem je težišče novice - in to je bulšit.
Opravičila pa nisem resno pričakoval.
Na tem je težišče novice - in to je bulšit.
Opravičila pa nisem resno pričakoval.
Man muss immer generalisieren - Carl Jacobi
Ziga Dolhar ::
Žal pa pa bi naslednje verzije prav lahko
PogojnikPower. Ga uporabljam povsod, kjer ne gre za popolnoma dorečene stvari.
Thomas ::
Da bi živel virus v jpeg datoteki in se širil okoli???
To ni resno razmišljanje. To je nasedanje HYPEu, ki ga širi podjetje za antivirusno zaščito.
To ni resno razmišljanje. To je nasedanje HYPEu, ki ga širi podjetje za antivirusno zaščito.
Man muss immer generalisieren - Carl Jacobi
darh ::
mislm da ma Thomas prav z zadnjim stavkom...
ni možno spljoh da se virus prenača s sliko... oziroma.. lahko se prenaša.. ampak je tam... nič drugega... vegitira... zamrznjen če želite... rabimo nekaj tretjega da "oživi".. in smo spet pri old-school virusih...
če kdo lahko dokaže nasprotno feel-free..
Vse je le neka galama, ker gre AV podjetjem mogoč z kak procent slabše...
ni možno spljoh da se virus prenača s sliko... oziroma.. lahko se prenaša.. ampak je tam... nič drugega... vegitira... zamrznjen če želite... rabimo nekaj tretjega da "oživi".. in smo spet pri old-school virusih...
če kdo lahko dokaže nasprotno feel-free..
Vse je le neka galama, ker gre AV podjetjem mogoč z kak procent slabše...
Excuses are useless! Results are priceless!
minmax ::
virus se lahko prenaša s sliko.
gre za to, da sliko narediš corrupted in s tem v točno določenem programu, ki jo bo odpru povzročiš ustrezen buffer overflow, potem pa veš kako gre naprej...
gre za to da izkoristiš bug v programu, ki ne obravnava vseh mejhih primerov podatkov, ki bi lahko bili zapisani
mislim da je bilo to celo že narejen.
je pa takšne stvari izjemno težko najti in verjetno tudi format mora to na nek način dopuščat itd...
ampak ni nemogoče
drugače pa... če ne verjamete da se virusi prenašajo s slikami poglejte kok butastih slik dobite vsak dan v predal... mind viruses. :)
gre za to, da sliko narediš corrupted in s tem v točno določenem programu, ki jo bo odpru povzročiš ustrezen buffer overflow, potem pa veš kako gre naprej...
gre za to da izkoristiš bug v programu, ki ne obravnava vseh mejhih primerov podatkov, ki bi lahko bili zapisani
mislim da je bilo to celo že narejen.
je pa takšne stvari izjemno težko najti in verjetno tudi format mora to na nek način dopuščat itd...
ampak ni nemogoče
drugače pa... če ne verjamete da se virusi prenašajo s slikami poglejte kok butastih slik dobite vsak dan v predal... mind viruses. :)
attackiko ::
Minmax ja kvečjemu tako.. v bistvu bi se teoretično dal vsak berljiv file dalo izkoristit .. mp3, avi.. samo za to rabiš 1) bug v programu, 2) precej znanja in potem tak virus deloval samo preko programa ki bi imeli bug in nikjer drugje.
V glavnem virus v novici nima veze z potencialnim jpg virusem ker deluje na čisto drugi osnovi.
V glavnem virus v novici nima veze z potencialnim jpg virusem ker deluje na čisto drugi osnovi.
minmax ::
attack, ja to res nima veze z novico...
ampak.. btw.. če recimo najdeš tak bug v kaki knjižnici ki je pogosto na tvojem linux sistemu (ali bog ne daj windowz sistemu), potem se lahko zelo hitro zelo veliko stvari okuži.. predstavljaj si:
program pride skozi jpeg ali gif, ki ga naloži IE.
program nato se naseli na sistemu in vse fajle ki se zapisujejo na disk ustrezno preurejuje (recimo da je corruption tak da ga drugi programi ne opazijo)
to pomeni da bi večina webmastrov zelo hitro okužila svoje strani...
no seveda je potrebno precej predpostavk da je taka okužba možna, ampak že precej manjše napake v programih lahko povzročijo velikanske probleme
ampak.. btw.. če recimo najdeš tak bug v kaki knjižnici ki je pogosto na tvojem linux sistemu (ali bog ne daj windowz sistemu), potem se lahko zelo hitro zelo veliko stvari okuži.. predstavljaj si:
program pride skozi jpeg ali gif, ki ga naloži IE.
program nato se naseli na sistemu in vse fajle ki se zapisujejo na disk ustrezno preurejuje (recimo da je corruption tak da ga drugi programi ne opazijo)
to pomeni da bi večina webmastrov zelo hitro okužila svoje strani...
no seveda je potrebno precej predpostavk da je taka okužba možna, ampak že precej manjše napake v programih lahko povzročijo velikanske probleme
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Prvi virus za Apple Mac, ki okuži strojno opremoOddelek: Novice / Varnost | 41871 (38499) | kronik |
» | Microsoft Security Essentials označil Google Chrome kot virusOddelek: Novice / Brskalniki | 8389 (5961) | amigo_no1 |
» | pc noce odpret nobenega *.exe fajla?!?!?Oddelek: Pomoč in nasveti | 1344 (1214) | CandyMan |
» | JPEG ZlobnaKodaOddelek: Novice / Varnost | 2865 (2865) | tha_man |
» | Prvi hibridni virusOddelek: Novice / Varnost | 2265 (2265) | TESKAn |