» »

JPEG ZlobnaKoda

JPEG ZlobnaKoda

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

16 komentarjev

Pisk ::

Klak!
Ti bom jaz enkrat zapiskal!!!!!!!!!

tha_man ::

Nekako mi ni jasno kako naj se virus zažene če odpreš sliko. Saj viewer samo interpretira binary in ga prikaže na ekran. Če bo noter kr' neki, bomo na ekranu pač vidli kr' neki, zagnalo se ne bo zaradi tega nič.

(c) 1982 Sinclair Research Ltd

Ziga Dolhar ::

"...vendar izpodbija še nedavno miselnost, da se tega ne da storiti...."

:)

Eschelon ::

Malo manj bombastično, prosim.

"Perrun uses a traditionally data-only file to help deliver virus code"

"One still needs to get infected through existing means such as infected executables, trojans, or email"

(navedbe iz Arstechnica.com)

Fora je samo v tem, da je sedaj teoretično možno razbiti dostavo virusa na več delov. Dokler manjka eden izmed delov, se virus ne more izvesti. Skratka - še vedno rabite isto osnovo. Šele ko ste že okuženi z "viewer" delom, se lahko virus nadgradi preko poklikanih slik.

(Dvomim v uspešnost take dostave, ker ne prinese nič k učinkovitosti, postaja pa tak virus bolj lomljiv).

attackiko ::

Hah kako senzacionalistično.. S-T si tega nebi smel prvoščit.. mislm to bi bil pa tud virus.. kr na vseh platformah bi delu kjer se dajo slike gledat.. naivnost nima meja

Thomas ::

Bulšit tale novica.
Man muss immer generalisieren - Carl Jacobi

Ziga Dolhar ::

Bulšit si morda ti, Thomas, ki očitno ne znaš brati. No, v tem primeru je tudi tale komentar brezpredmeten.

Senzacionalističnost? Jao :D :D :D

Thomas ::

Jest "tvojo" novico da je bulšit - kar je - ti pa mene.

Nevzgojenih, nesramnih moderatorjev!

A se boš opravičil a bojo admini ukrepali - ali nič od tega, kar je na Slotechu nekako postalo navada?

[:\]
Man muss immer generalisieren - Carl Jacobi

Ziga Dolhar ::

Thomas, opravičil se ti seveda ne bom.



Bom pa dobre bolje ter ti citiral nekaj izsekov iz 'moje' novice:



  • ZlobnaKoda sicer služi kot "tech demo",


  • No, virus (ki ga v prosti ponudbi ni moč dobiti)


  • pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje.


  • Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično




  • dodatek: morda ne bullshit ti, ampak tvoj komentar.

    Thomas ::

    > Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično


    Na tem je težišče novice - in to je bulšit.

    Opravičila pa nisem resno pričakoval.
    Man muss immer generalisieren - Carl Jacobi

    Ziga Dolhar ::

    Žal pa pa bi naslednje verzije prav lahko


    PogojnikPower. Ga uporabljam povsod, kjer ne gre za popolnoma dorečene stvari.

    Thomas ::

    Da bi živel virus v jpeg datoteki in se širil okoli???

    To ni resno razmišljanje. To je nasedanje HYPEu, ki ga širi podjetje za antivirusno zaščito.

    Man muss immer generalisieren - Carl Jacobi

    darh ::

    mislm da ma Thomas prav z zadnjim stavkom...

    ni možno spljoh da se virus prenača s sliko... oziroma.. lahko se prenaša.. ampak je tam... nič drugega... vegitira... zamrznjen če želite... rabimo nekaj tretjega da "oživi".. in smo spet pri old-school virusih...

    če kdo lahko dokaže nasprotno feel-free..

    Vse je le neka galama, ker gre AV podjetjem mogoč z kak procent slabše...
    Excuses are useless! Results are priceless!

    minmax ::

    virus se lahko prenaša s sliko.

    gre za to, da sliko narediš corrupted in s tem v točno določenem programu, ki jo bo odpru povzročiš ustrezen buffer overflow, potem pa veš kako gre naprej...
    gre za to da izkoristiš bug v programu, ki ne obravnava vseh mejhih primerov podatkov, ki bi lahko bili zapisani
    mislim da je bilo to celo že narejen.
    je pa takšne stvari izjemno težko najti in verjetno tudi format mora to na nek način dopuščat itd...

    ampak ni nemogoče

    drugače pa... če ne verjamete da se virusi prenašajo s slikami poglejte kok butastih slik dobite vsak dan v predal... mind viruses. :)



    attackiko ::

    Minmax ja kvečjemu tako.. v bistvu bi se teoretično dal vsak berljiv file dalo izkoristit .. mp3, avi.. samo za to rabiš 1) bug v programu, 2) precej znanja in potem tak virus deloval samo preko programa ki bi imeli bug in nikjer drugje.

    V glavnem virus v novici nima veze z potencialnim jpg virusem ker deluje na čisto drugi osnovi.

    minmax ::

    attack, ja to res nima veze z novico...

    ampak.. btw.. če recimo najdeš tak bug v kaki knjižnici ki je pogosto na tvojem linux sistemu (ali bog ne daj windowz sistemu), potem se lahko zelo hitro zelo veliko stvari okuži.. predstavljaj si:

    program pride skozi jpeg ali gif, ki ga naloži IE.
    program nato se naseli na sistemu in vse fajle ki se zapisujejo na disk ustrezno preurejuje (recimo da je corruption tak da ga drugi programi ne opazijo)
    to pomeni da bi večina webmastrov zelo hitro okužila svoje strani...

    no seveda je potrebno precej predpostavk da je taka okužba možna, ampak že precej manjše napake v programih lahko povzročijo velikanske probleme


    Vredno ogleda ...

    TemaSporočilaOglediZadnje sporočilo
    TemaSporočilaOglediZadnje sporočilo
    »

    Prvi virus za Apple Mac, ki okuži strojno opremo

    Oddelek: Novice / Varnost
    3142025 (38653) kronik
    »

    Microsoft Security Essentials označil Google Chrome kot virus

    Oddelek: Novice / Brskalniki
    328438 (6010) amigo_no1
    »

    pc noce odpret nobenega *.exe fajla?!?!?

    Oddelek: Pomoč in nasveti
    161356 (1226) CandyMan
    »

    JPEG ZlobnaKoda

    Oddelek: Novice / Varnost
    162884 (2884) tha_man
    »

    Prvi hibridni virus

    Oddelek: Novice / Varnost
    112283 (2283) TESKAn

    Več podobnih tem