BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/06/20.html

Jpeg-вирус
cybervlad // 14.06.02 08:55
Антивирусные компании сообщают о появлении интересной разновидности вируса.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/06/20.html]
Большая часть кода зверька помещается в графический файл формата jpeg, откуда его затем извлекает программа-загрузчик. Vincent Gullotto, вице- президент Network Associates, считает, что серьезной угрозы вирус не представляет, т.к. для "нормального" инфицирования компьютера наличия картинок с вредоносным кодом недостаточно, все-таки нужен загрузчик.

Источник: news.com      
предложить новость  |  обсудить  |  все отзывы (6) [5291]
назад «  » вперед

последние новости
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10

Комментарии:

бред какой-то 14.06.02 15:49  
Автор: 87437 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
запускаться то всё равно будет exe,com,bat,scr... и т.п.
с таким же успехом можно назвать txt или mpeg4 вирус ;)
мягко говоря, ОЧЕНЬ неудачное название

когда я вперые увидел название "jpeg-вирус" (это было не здесь на форуме)
очень заинтересовался :)
но когда узнал, что именно называют громким именем "jpeg-вирус", меня это просто взбесило

хотя в идее разбить большой вирус на куски - что то есть, но не при такой реализации
двойное заражение сильно уменьшает вероятность
я бы лучше сделал маленький обычный вирус, который при запуске скачивает остальное
правда надо подумать как и откуда скачивать, чтобы источник не прикрыли :)
(например чтобы заражённые машины становились источниками)

кстати я не слышал о вирусах, у которых бы взаимодействовали их копии
прикольно было бы :)
может есть такие ?
организуя распределённые вычисления можно было бы подбирать пароли :)
или пока кроме как обосрать винды вирусы ничего не могут ?
бред какой-то 17.06.02 09:44  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> запускаться то всё равно будет exe,com,bat,scr... и т.п.
> с таким же успехом можно назвать txt или mpeg4 вирус ;)
> мягко говоря, ОЧЕНЬ неудачное название
придумай лучше ;)
собственно, а где ты бред-то увидел? решение не лишено смысла: сам запускаемый экзешник не несет в себе никаких вредоносных функций, посему на него не будут возбуждаться эвристические анализаторы (пока явно сигнатуру не добавят). а файл с картинкой служит контейнером для перевозки кода. этакий неприкосновенный чемоданчик с диппочтой ;)

> когда я вперые увидел название "jpeg-вирус" (это было не
> здесь на форуме)
> очень заинтересовался :)
> но когда узнал, что именно называют громким именем
> "jpeg-вирус", меня это просто взбесило
выпей вальерьянки ;)
кстати, были варианты и с чистым джипегом. там есть строка для комментариев, некоторые вьюверы при определенном формате этой строки охреневали и получалось переполнение, соответственно, возможность выполнить произвольный код. дальше мысль понятна? ;)

> кстати я не слышал о вирусах, у которых бы
> взаимодействовали их копии
> прикольно было бы :)
> может есть такие ?
про червячка Морриса слышал? взаимодействие там было организовано
> организуя распределённые вычисления можно было бы подбирать
> пароли :)
> или пока кроме как обосрать винды вирусы ничего не могут ?
упомянутый червь Морриса для того и был написан, чтобы во время idle заниматься распред. вычислениями. правда, немного вышел из-под контроля ;)
из более поздних - проскакивала информация о зверьке, который ставит на комп подбиралку rc5 (http://www.naytov.com/activities/internet/security/troyan.php).
Согласен.. 14.06.02 19:49  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> запускаться то всё равно будет exe,com,bat,scr... и т.п.
> с таким же успехом можно назвать txt или mpeg4 вирус ;)
> мягко говоря, ОЧЕНЬ неудачное название

Это верно :)

> кстати я не слышал о вирусах, у которых бы
> взаимодействовали их копии
> прикольно было бы :)
> может есть такие ?

таких нету, но ИМХО скоро появятся такие и-нет черви с псевдоинтеллектом.

> организуя распределённые вычисления можно было бы подбирать
> пароли :)
> или пока кроме как обосрать винды вирусы ничего не могут ?

А это уже трояны..
почитай серию статей "Узнай своего врага"
//bugtraq.ru/library/security/
спасибо, почитаю 14.06.02 20:00  
Автор: 87437 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть ещё круче jpeg-вирусы: 14.06.02 16:45  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
типа
zlobny-virus.jpg .exe


:))
Есть ещё круче jpeg-вирусы: 14.06.02 22:08  
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> типа
> zlobny-virus.jpg
> .exe
>
>
> :))
А для правдивости вирус должен запустить просмотрщик jpeg с картинкой, явно указывающей на безвыходность ситуации :)

P.S. Вот только с предпросмотром проблемы
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach