בסרטים/קליפים/שירים יכולים להיות גם וירוסים?

[N82]

בסרטים/קליפים/שירים יכולים להיות גם וירוסים?

[multicore]

לא.

...אבל קבצי WMV יכולים להוביל אותך לאתרים אם אתה פותח אותם בWMP עד כמה שאני זוכר.

בכל מקרה קבצי גרפיקה/ודיאו/אאודיו לא יכולים לבצע שום נזק אלא אם כן מדובר בחור אבטחה שהם מנצלים וזה כבר מאוד נדיר היום.

[N82]

הבנתי תודה

[Vampire_Master]

כן אפשר שיהיה בטוח

כאשר מישהו עושה וירוס , שהורס לך את הוינדוס

מפקודות דוס בסיסיות שהם DEL ודברים כאלה..

יכול לדגום או לא יודע איך אומרים את זה , אבל אפשר שיהיה קובץ אחד בתוך השני

כלומר אני יכול להביא קובץ מתוכנות פריצה כדי לפרוץ למחשב שלך , מה אני עושה ?

ביקשת ממני בוא נגיד שיר , אני מביא את קובץ הSERVER של הפריצה ושם אותו בתוך השיר

אתה לא תדע כלום , אתה מפעיל את השיר ואת הSERVER והפורץ נכנס לך למחשב

חכם לא ?

[Shlompy]

כן אפשר שיהיה בטוח

כאשר מישהו עושה וירוס , שהורס לך את הוינדוס

מפקודות דוס בסיסיות שהם DEL ודברים כאלה..

יכול לדגום או לא יודע איך אומרים את זה , אבל אפשר שיהיה קובץ אחד בתוך השני

כלומר אני יכול להביא קובץ מתוכנות פריצה כדי לפרוץ למחשב שלך , מה אני עושה ?

ביקשת ממני בוא נגיד שיר , אני מביא את קובץ הSERVER של הפריצה ושם אותו בתוך השיר

אתה לא תדע כלום , אתה מפעיל את השיר ואת הSERVER והפורץ נכנס לך למחשב

חכם לא ?

אז זהו, שלא, זה לא יעבוד ככה.

בן אדם, אם זה היה אפשרי ככה, המחשבים היו נכחדים מזמן.

[Vampire_Master]

מה אף פעם לא נתקלת בזה ?

שלחו לי משהו כזה למחשב לפני זמן שנתיים נראה לי , ונכנסו לי למחשב

מה דעתך ? זה היה שיר שרציתי ... ואז פרמטתי והכל היה בסדר

האם אתה ניסית ליצור דבר כזה ולבדוק ?

כי אם אתה יוצר מעין וירוס כזה מפקודות דוס , האנטי וירוס לא יזהה את זה כוירוס , אלא כקובץ BAT פשוט

ויפעיל את הקומנד..

אתה יכול גם עם תמונה .. מה קשור שיכחדו ?

[Shlompy]

כשאמרתי שזה לא אפשרי, לא התכוונתי לקבצי BAT, התקכוונתי ללהריץ וירוס דרך MP3 או כל פורמט אחר שלא מיועד להריץ תוכנות.

ניתן בהחלט להטמיע וירוס או כל קובץ אחר, בתוך קובץ, ועשיתי את זה בעצמי.

הייעוד של זה זה כמו הצפנה.

למשל, אתה יכול להשתמש בתוכנה כדי להצפין קובץ EXE בתוך קובץץ JPG, או כל סוג אחר של קובץ.

כשתפתח למשל את ה JPG, אתה תראה את התמונה שהייתה בו, אבל בתוכו טמוע קובץ אחר. בוא נגיד שתטמיע בו EXE, אז סבבה, אתה תפתח את ה JPG, תראה את התמונה, אבל הקובץ EXE שהטמעת לא ירוץ, אלה סתם מאוחסן בתוך ה JPG.

בשביל לחלץ את ה EXE תצטרך להשתמש בתוכנה שהשתמשת בכדי להטמיע אותו.

תוכנה שאני מכיר וניסיתי: http://camouflage.unfiction.com/

לגבי MP3, בדיוק אותו דבר. אפשר בהחלט להצפין בו כל קובץ אחר. אבל כשתפתח את ה MP3 למשל דרך ווינאמפ, אז ווינאמפ לא יזהה את מה שהצפנת בו וינגן רק את השיר.

ואם תבדוק בכל מיני אנטי וירוסים (לא בכולם), חלקם מוגדרים לא לסרוק כל סוג של קובץ, אלה רק קבצים שיכולים להריץ אפליקציות, כמו EXE, COM, VBS, וכדומה...

קח נגיד סתם קובץ EXE שיש לך על המחשב, תשנה את הסיומת שלו ל MP3 ותעשה עליו לחיצה כפולה. התוכנה ממש לא תרוץ לך דרך ווינאמפ או מדיה פלייר או לא משנה מה.

לגבי ייכחדו, זו סתם הגזמה, אבל תחשוב מה היה קורה אם זה כן היה אפשרי. בכמה וירוסים היית יכול להידבק על כל MP3 שאתה מוריד או JPG. ולאף בן אדם לא היה אפילו חשד בסוג קובץ כזה ופשוט היה מריץ אותו.

אם אתה כן מכיר דבר כזה וחושב או יודע שזה אפשרי, אני בכיף מוכן להסתכן ותשלח לי קובץ ואני אריץ אותו אצלי.

קובץ BAT זה תוכנה בפני עצמה שאתה כותב, בשפת DOS.

ברור שאתה יכול ליצור קובץ BAT ואת השורה:

del c:\windows\*.???

וזה ימחק לך את כל הקבצים בתיקיה של ווינדוס, אבל MP3 ו JPG ועוד סוגים אחרים של קבצים, הם לא אפליקציות שמריצות תוכנות.

הם קבצים שמאוחסן בהם מידע, ורק תוכנוות מיועדות יכולות לקרוא את המידע שיש עליהן. הם רק קוראות את המידע מהקובץ ומריצות את מה שהם יכולות לתרגם לייעוד שלהן, ולא מריצות את הקובץ עצמו כמו קובץ EXE. התוכנות פשוט לא יזהוו את הקוד של ה EXE ואו שיתעלמו ממנו, או שתקרה שגיאה.

מה שיכול להיות שקרה ספציפית במקרה שלך, הוא ניצול פרצת אבטחה שהיה פעם בווינדווס והוא תוקן מזמן.

הפרצה הייתה עם סיומות של קבצים, כשהווינדווס שלך מסתיר סיומות של קבצים.

אז יכולת ליצור קובץ שנקרא:

file.mp3.exe

בלי שום בעיה יוצא אייקון של MP3 של ווינאמפ לדוגמא לקובץ EXE שיצרת.

מה שהיה קורה זה שהווינדווס מסתיר את הסיומת, שבמקרה הזה היא EXE, ומה שאתה רואה זה

file.mp3

אבל MP3 זו לא הסיומת של הקובץ, אלה חלק מהשם של הקובץ, את הסיומת כנראה שלא ראית.

[Vampire_Master]

אחלה , תודה על המידע ..

[multicore]

בקיצור: http://en.wikipedia.org/wiki/Arbitrary_code_execution

[Kidney_stonE]

למען האמת לא חסרים דרכים לגרום לנזק דרך קבצים שהם לא ברי הרצה (not-executables)

זה פשוט שהדרך היא שונה, הדרך היא ניצול של פרצות בקוד (כמו הזרקת SQL למשל) בתוכנות שקוראות את הקבצים.

(מה שנקרא: לנצל exploit)

אם אני עובר על קוד של תוכנה שהיא למשל תוכנה פופולרית לצפיה בתמונות,

אני מזהה בקוד שלה פרצה, שתאפשר לי לגרום נזק בצורה כלשהי (או להניע שרשרת תגובות שתגרום לנזק)

אם היא תקרא תמונה שמורכבת מביטים מסויימים במקומות מסויימים.

אזי אני אוכל לכתוב קובץ (JPG למשל) ואם אותו קובץ JPG יקרא ע"י תוכנה X שבה קיימת הפרצה, הכוונה הזדונית שלי תצא לפועל.

וזה גבירותי ורבותי, בדיוק מה שקרה בזמנו עם האינטרנט אקספלורר (שכולנו יודעים שהמון אנשים משתמשים בו, לצערי..)

מי שלא זוכר - נתגלתה פרצה בצורה שבה האינטרנט אקספלורר קורא קבצי JPG, שאיפשרה להאקרים פוטנציאליים ליצור קבצי JPG

שיוכלו בקלות רבה למצוא את דרכם לאתרים פופולריים, ולפגוע במליוני מערכות מחשב.

זה ממש נתן כלי שמאפשר לכל אחד לייצר תמונה שרק מבט עליה תוך כדי גלישה באתרים, יפעיל קוד זדוני במחשב.

(ה exploit הזה כמובן עשה הרבה רעש בחדשות, ומיקרוסופט הוציאו לאחר זמן מה עדכון שמתקן אותו)

קישורים לאתרים עם מידע בקשר ל exploit המדובר:

http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx

-

http://news.netcraft.com/archives/2004/09/28/jpeg_exploit_attempt_sent_to_newsgroups.html

http://www.f-secure.com/v-descs/ms04-028.shtml

http://www.tech-recipes.com/windows_tips690.html

ומה שכתוב תקף לא רק ל JPGים אלא כן, גם לקליפים סרטים ושירים,

ברגע שמישהו מוצא exploit בתוכנה פופולרית שמשמשת לקריאה של סוגי קבצים מסויימים הוא יוכל ליצור קבצים שמנצלים את הפרצה הזו לצרכיו.

(כמובן שבהתאם למגבלות שקיימות עליו ב exploit שהוא מצא, לא תמיד הוא יוכל לעשות "הכל"

אבל גם exploit שגורם "אך ורק" לקריסה עקב דליפת זכרון, למשל - יכול לשרת מטרות ולגרום נזק ממשי (כלכלי ועוד) לגורמים רבים)