За последние 60 дней 479 выпусков (несколько раз в день)
Сайт листа:
http://www.tiflocomp.ru
Открыт:
22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru
всем привет. вчера посмотрел кино, где был момент когда на компьютер был
скачан музыкальный файл, который оказался заражён вирусом. и стало мне
интересно возможно-ли такое на самом деле, что-бы музыкальный файл мог быть
заражён вирусом, или это полная ерунда? если это имеет значение расширение
файла неизвестно.
с уважением николай
icq 275023320
skype lapsus3500
Доброе время суток, уважаемые участники рассылки и Yegor!
Мне есть, что ответить на письмо от 12 октября 2008 г., 15:48:00
Но не на всех файлах, а только на тех, которые позволяют кроме звука
дополнительную информацию, в иных случаях сам музыкальный файл не
может быть заражён, но может иметь в конце файла, в т.н. области
нулей вирусный код, который будет загружен загрузчиком вируса. Пример:
есть файл мп3 размером в 1000 байт, при этом система выделит ему на
диске минимально 4 кбайт места, следовательно в 3 кбайт, которые
остались за концом файла мы можем дописывать вирусный код, однако,
далеко не факт, что при копировании такого файла с ним будет
скопирован и вирусный код. Такой способ более подходит для сокрытия
вирусного и троянского кода, например, троян разбрасывает свой код в
облости незначащих нулей в мп3-файлах, что затрудняет корректное
детектирование такого трояна/вируса и, как следствие, корректное
лечение. Детектирование затрудняется ещё и тем, что большинство
антивирусов будет считать мп3 потенциально чистым файлом, т.е. не
способным нести в себе полноценный вирус и мп3-файлы будут исключены
из проверки.
Здравствуйте, yuniks.
Вы писали 12 октября 2008 г., 16:23:46:
Тут всё проще. Например, плеер может иметь баг, связанный с
переполнением буфера. При переполнении буфера в область кода может
попасть вирусный код, который затем может быть выполнен. Задача
сводится к нахождению программы, имеющей такой баг, и созданию
условий, способствующих возникновению этого бага.
Пояснения как это работает: http://ru.wikipedia.org/wiki/Переполнение_буфера
Например, уязвимости в Винампе:
http://www.bezpeka.com/ru/news/2002/12/20/869.html
http://www.securitylab.ru/vulnerability/311887.php
http://www.securitylab.ru/poc/309552.php
По последней ссылке также предлагается скачать код эксплойта.
здравствуйте, нико.
года два назат мне как то попадалась статья о том как внедрить некий
вредоносный код в мп3 файл, который при возпроизведении винампом должен
будет выполнится. правдо только на старых версиях, типа 2 и ранее и только
винампом.
если говорить о принципиальной возможности внедрения вирусов в аудио файлы,
то голивут не врёт, это возможно, но следует учесть что это дело невероятно
сложное. легче написать десяток троянов и червей чем один audio injection,
да к тому же он будет годен только для какогото одного плеера. и не факт что
жертва будет слушать заражонный мп3 именно тем плеером что надо.
С уважением, mus: msn + mayl
mavx@y*****.ru
Доброе время суток, уважаемые участники рассылки и mus!
Мне есть, что ответить на письмо от 12 октября 2008 г., 15:36:37
В том-то и дело, сейчас основные пути распространение вирусов -
загрузка их самими пользователями по ссылкам, типа, вам приходит
письмо "посмотри ка вот сюда
http://virusov.net/prikolnie/kartinki/superpuper, с вероятностью более
60% такая ссылка бует открыта юзером, разумеется, он увидит картинку,
как правило, это - контент для взрослых, а пока он смотрит картинку,
на его компьютер загружается вредоносная программа. Каким образом?
самые распространённые пути фоновой загрузки - Javascript и active
flash, так что, тот же adobe flash player - ещё одна нехилая дыра в
системе безопасности, особенно, если сёрфинг осуществляется через и
без того дырявый ie, однако, нужно заметить в скобках, что большинство
вирусов и троянов, распространяющихся по описанной мной схеме,
затачиваются сейчас под оперу, как самый популярный браузер в среде
зрячих.
Привет Николай!
ц
на компьютер был скачан музыкальный файл, который оказался заражён
вирусом. и стало мне
интересно возможно-ли такое на самом деле,
в галевуде и иже с ними возможно всё, но...
я лично видел около полусотни сэмплов, по мнению касперского заражённых
вирусами.
точнее одним и тем же вирусом.
это были сэмплы какой-то ещё 22 килогерцной звуковухи, точнее сами сэмплы
были 22 кгц.
тогда-то я и почитал об этом явлении, и оказалось что как носитель вируса
может выступать любой файл, но для звуковых файлов как раз нужен второй
компонент, который так сказать "разбудит" спящую красавицу, точнее красавца.
но сам понимаешь, вирус в полном смысле этого понятия, должен
самозапускаться, что к счастью с музыкальными файламми не возможно.
Виктор