AVG-весельчак?
Действительно ли вири могут работать из джпегов? :rolleyes:
P.S. Похоже, что слоган на ссылке выше очень актуален :D
[CENTER][/CENTER]
Но он бесплатный, ага.
Впрочем, я уже несколько лет им пользуюсь - ничего не подцепил ни разу. Но это, правда, может оказаться не заслугой антивируса. Скорее это моя внимательность и осторожность.
Действительно ли вири могут работать из джпегов? :rolleyes:
А то как же?! :) http://news.com.com/2100-1001-935746.html?legacy=cnet&tag=pt.rss..feed.ne_20038822
Так ведь код таким образом можно в любых файликах таскать...
Не в любых не получится.... Накладываемая инфа вносит помехи.... Иначе и быть не может -- как можно добавить в файл инфу не меняя его?!
т.е. методика катит для графики, звука и т.д. ,для того, что можно искажать в широких пределах.....
Вот вопрос(не совсем в тему)-как мне эти JPEG'и декодировать?[SIZE="1"]Выложить нет возможности-мешает AVG,а удалить её не могу-не мой комп[/SIZE]
Кто-нибудь слышал про IJL(Intel JPEG library)?
Теоретически вирусный код можно вписать куда угодно. Главное - загрузить его в память и передать управление в эту область.
Единственный способ - правильно подобрать "неправильный" заголовок сложноструктурированного элемента, для того чтобы вызвать "переполнение буфера" у программы, которая этот файл откроет.
Практически, такие случаи были ОЧЕНЬ редки.
Судя по всему, фрагмент картинки случайно совпал с сигнатурой какого-нибудь виря.
...
Единственный способ - правильно подобрать "неправильный" заголовок сложноструктурированного элемента, для того чтобы вызвать "переполнение буфера" у программы, которая этот файл откроет.
Практически, такие случаи были ОЧЕНЬ редки.
Судя по всему, фрагмент картинки случайно совпал с сигнатурой какого-нибудь виря.
способ 2:
изменить заголовок так как нужно и в конец файла добавить вируус
в итоге получится видимая картинка но внутри вируус
но вируус сам не запускается
изменить заголовок так как нужно и в конец файла добавить вируус
в итоге получится видимая картинка но внутри вируус
но вируус сам не запускается
И смысл такого вируса?
Судя по всему, фрагмент картинки случайно совпал с сигнатурой какого-нибудь виря.
такое вполне может быть . вот будет прикол если у очередной винды кусок кода случайно совпадёт с сигнатуркой вируса . :) :)
Хм, представь себе письмо, которое приходит к тебе по мылу. В нем следующее содержание:
"Здраствуйте, это новый вирус, написанный молдавскими программистами. К сожалению, технический уровень вируса не позволяет ему самому распространяться и заражать машины, все приходится делать вручную. Поэтому, пожалуйста, отправьте это письмо всем своим друзьям и отформатируйте винчестер."
Вот тут такой же вирус, типа пожалуйста, запустите программу, которую мы прислали и скормите ей вот эту картинку.:)
Единственный способ - правильно подобрать "неправильный" заголовок сложноструктурированного элемента, для того чтобы вызвать "переполнение буфера" у программы, которая этот файл откроет.
Практически, такие случаи были ОЧЕНЬ редки.
Судя по всему, фрагмент картинки случайно совпал с сигнатурой какого-нибудь виря.
А почему "неправильный" и "переполнение буфера" в кавычках?Это абстрактный термин?Или не совсем верный,типа "как бы не совсем неправильный":rolleyes: и "как бы не совсем переполнение":rolleyes:?
Вот только так AVG ругалась НА ВСЕ JPEG'и,так что не случайно.Или,может,сигнатурой являлось "Intel JPEG library":D?
А фотожоп поддерживает формат IJL?А то я его установлю,а он мне "Invalid picture file" или ч.-л. в этом роде...Кстати,могу выложить BLPConverter с несколькими BLP'шками,а вы сконвертируете и "попытаетесь" их открыть(если,конечно,у вас есть AVG,а то будет неинтересно)
Вот тут проскальзывало что-то про совпадение кода виндовс с сигнатурой...Я как-то компилировал совсем маленькую прогу на Асме(Кб 2-2.5),а Касперский мне...про какой-то SillyC начал заливать.Вы о таком слышалли?
Будет ещё веселее,если антивирус спалит свои базы(мол,в них сигнатуры вирусные) и попытается их вылечить...что из этого получится?:eek:
В оригинале было - афганские. Молдавские программисты разработали DOS Navigator и The Bat!.
Ай, да не помню йа. Мне друг давно рассказывал, он откуда то тоже спионерил... Можно чукотских взять. НЕдаром чукотские хакеры взламывали счеты... ;)
можно и русских написать... таких везде хватает
Не, русских не надо... поведение вируса - будет не предсказуемое :D
Ага. При "совсем неправильном" заголовке программа просто сыграла бы в ящик, передав управление в случайную область памяти :D
Странно... Про уязвимость формата WMF слышали все, а вот про JPG - не знаю.
А может быть вирь просто сделал поиск файлов по ВСЕМ дискам и каждый из них запортил?
Или это "вирус-спутник". Раскидал свои копии с именами Имя_Файла.JPG.EXE, а оригинальные картинки установил "скрытыми" или переместил куда-нибудь подальше - в отдельный каталог. Да указал режим "скрывать расширения для зарегистрированных типов", чтоб расширение .exe не торчало.
Пользователь в окне Explorer'a по такому файлу щёлкает (думает, что картинка), и запускет .exe, который заражает комп и даёт команду на открытие .jpg - чтоб никто не догадался.
У нас по городу не так давно подобная зараза гуляла - вирь под каталоги маскировался.
[SIZE="1"]PS Когла-то написал шнягу, переписывавшую найденные exe в себя (по 10 штук за автозапуск) и ставившую их тоже на автозапуск. Не давала появляться регедиту и таскмгру, в общем, затрудняла жизнь юзерам ка могла. Теперь этот "Смит" до сих по моему колледжу ходит :rolleyes: ...[/SIZE]