Jpeg-вирус cybervlad // 14.06.02 08:55
Антивирусные компании сообщают о появлении интересной разновидности вируса. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/06/20.html] Большая часть кода зверька помещается в графический файл формата jpeg, откуда его затем извлекает программа-загрузчик. Vincent Gullotto, вице- президент Network Associates, считает, что серьезной угрозы вирус не представляет, т.к. для "нормального" инфицирования компьютера наличия картинок с вредоносным кодом недостаточно, все-таки нужен загрузчик.
запускаться то всё равно будет exe,com,bat,scr... и т.п.
с таким же успехом можно назвать txt или mpeg4 вирус ;)
мягко говоря, ОЧЕНЬ неудачное название
когда я вперые увидел название "jpeg-вирус" (это было не здесь на форуме)
очень заинтересовался :)
но когда узнал, что именно называют громким именем "jpeg-вирус", меня это просто взбесило
хотя в идее разбить большой вирус на куски - что то есть, но не при такой реализации
двойное заражение сильно уменьшает вероятность
я бы лучше сделал маленький обычный вирус, который при запуске скачивает остальное
правда надо подумать как и откуда скачивать, чтобы источник не прикрыли :)
(например чтобы заражённые машины становились источниками)
кстати я не слышал о вирусах, у которых бы взаимодействовали их копии
прикольно было бы :)
может есть такие ?
организуя распределённые вычисления можно было бы подбирать пароли :)
или пока кроме как обосрать винды вирусы ничего не могут ?
> запускаться то всё равно будет exe,com,bat,scr... и т.п. > с таким же успехом можно назвать txt или mpeg4 вирус ;) > мягко говоря, ОЧЕНЬ неудачное название придумай лучше ;)
собственно, а где ты бред-то увидел? решение не лишено смысла: сам запускаемый экзешник не несет в себе никаких вредоносных функций, посему на него не будут возбуждаться эвристические анализаторы (пока явно сигнатуру не добавят). а файл с картинкой служит контейнером для перевозки кода. этакий неприкосновенный чемоданчик с диппочтой ;)
> когда я вперые увидел название "jpeg-вирус" (это было не > здесь на форуме) > очень заинтересовался :) > но когда узнал, что именно называют громким именем > "jpeg-вирус", меня это просто взбесило выпей вальерьянки ;)
кстати, были варианты и с чистым джипегом. там есть строка для комментариев, некоторые вьюверы при определенном формате этой строки охреневали и получалось переполнение, соответственно, возможность выполнить произвольный код. дальше мысль понятна? ;)
> кстати я не слышал о вирусах, у которых бы > взаимодействовали их копии > прикольно было бы :) > может есть такие ? про червячка Морриса слышал? взаимодействие там было организовано
> организуя распределённые вычисления можно было бы подбирать > пароли :) > или пока кроме как обосрать винды вирусы ничего не могут ? упомянутый червь Морриса для того и был написан, чтобы во время idle заниматься распред. вычислениями. правда, немного вышел из-под контроля ;)
из более поздних - проскакивала информация о зверьке, который ставит на комп подбиралку rc5 (http://www.naytov.com/activities/internet/security/troyan.php).
> запускаться то всё равно будет exe,com,bat,scr... и т.п. > с таким же успехом можно назвать txt или mpeg4 вирус ;) > мягко говоря, ОЧЕНЬ неудачное название
Это верно :)
> кстати я не слышал о вирусах, у которых бы > взаимодействовали их копии > прикольно было бы :) > может есть такие ?
таких нету, но ИМХО скоро появятся такие и-нет черви с псевдоинтеллектом.
> организуя распределённые вычисления можно было бы подбирать > пароли :) > или пока кроме как обосрать винды вирусы ничего не могут ?
> типа > zlobny-virus.jpg > .exe > > > :)) А для правдивости вирус должен запустить просмотрщик jpeg с картинкой, явно указывающей на безвыходность ситуации :)
подробно о проекте
Анализ криптографических сетевых...
