Virus u Jpeg-u

[Makavelli]

Pre samo godinu dve tako nesto je bilo nezamislivo,medjutim postaje sve izvesnije da ce se virusi uskoro siriti kroz jpeg.Zamislite da primite mail,a u njemu cisto beli jpeg koji nosi neki od virusa.Ludilo.Bas me interesuje kako ce se Bili i Eugen sa ovim izboriti. :-devil-:

 

[ZoNi]

pa, to je Secunia izvestila pre 2 meseca... btw, ko je Eugen?

 

[Makavelli]

Eugen Kaspersky

 

[Diablo]

Pa nista... pre svake provere maila uradis jedan ghost i to je to :d

 

[perhaelo]

a jpegovi na sajtovima,avatarima i slicnim mestima ?
doomsday je dosao . :d

 

[ZoNi]

ili ne koristis Outlook (Express)

 

[Diablo]

Ma najbolje imas 2 kompa. Jedan jeftin samo za net, a na drugom radis ono za sta ti i treba komp.

 

[npetar]

Ma najbolje imas 2 kompa. Jedan jeftin samo za net, a na drugom radis ono za sta ti i treba komp.

Blah, ala ti imas para za bacanje
Ako se vec trazi neko resenje zbog sigurnosti podataka i sl. , najbolje je koristiti 2 HDD-a, 1. za rad, 2. za net.

p.s.
Naravno, koristiti ih u fiokama a ne "cupaj kabl pa vracaj"

 

[mitnick]

Au bre, kakav crni dooms day? Ja bre 3 godine nisam kod mene na mashini video virus...Mogu AV i da iskljuchim....Ako idesh gde ne treba, generalno, ni jedan jedini AV ne moze da te spasi...Bezveze....

 

[Makavelli]

Kada se pojavi prvi slucaj nastace katastrofa.Sve do sada se i nekako moglo spreciti ili izleciti ali mi stvarno nije jasno kako ce se sa ovim izaci na kraj.Najveci bedak je sto kada saljes-primas e-mail sa slikom,ona nije attachment vec je sastavni deo teksta i antivirusni softver je nece prepoznati.E sad,verovatno ce se uraditi update softvera i to ce se nekako resiti,ali sta sa internetom.Odes na sajt i gde god ima jednobojne povrsine moze biti aj' zdravo.U SP2 je implementirana zakrpa koja delimicno(za sada)
stiti kompjuter od "zarazenih piksela" ali ovo je tek pocetak!

 

[danijel00]

Nije mi jasno kako bi se taj jpeg izvrsio... tj verovatno bi ciljali samo oe ili ie, a ne i civilizovane programe tipa thunderbird, ff, ifranview |)

 

[Diablo]

Blah, ala ti imas para za bacanje

Vise nemam! :d Ovde se zaustavljam... za sada. Eventualno jos koji mod na kucistu i koja sitnica i to je to!

Au bre, kakav crni dooms day? Ja bre 3 godine nisam kod mene na mashini video virus...Mogu AV i da iskljuchim....Ako idesh gde ne treba, generalno, ni jedan jedini AV ne moze da te spasi...Bezveze....

Ja danas bas dobih nekog crva (i-Worm) skidanjem maila sa eunet-a iako nisam isao gde ne treba. Naravno, obrisao ga odmah, al' opet...

 

[Stator]

Opusteno ljudi samo predjite na Linux i nece vas boleti glava...

 

[shtaps]

Ili ga barem koristite za net, zato barem nije potrebno neko preterano znanje o linuxu, samo da se podesi konekcija i vozi bezbedno. Instaliras mu tamo recimo Operu i kao kod kuce

Za tu mogucnost da pocnu da sire viruse preko .jpeg - a se znalo tacno pre godinu dana medjutim nista se jos uvek nije pojavilo...

 

[Makavelli]

Za tu mogucnost da pocnu da sire viruse preko .jpeg - a se znalo tacno pre godinu dana medjutim nista se jos uvek nije pojavilo...

Procitaj tekst u novom PC Press-u.

 

[shtaps]

Nemam ga, prenesi sustinu.

 

[ZoNi]

evo jedne takve zarazene slike... nemojte je zloupotrebljavati!

h**p://img124.exs.cx/my.php?loc=img124&image=AP4.jpg

UPOZORENJE!!!!

Pod Win2K/XP (bilo koji SP) i IE (i na IEu bazirani browseri):
- browser ce se zatvoriti, bez dodatnih posledica... (ako koristite Maxthon 1.1.061 kod sledeceg otvaranja, on ce vas pitati koje strane da ponovo otvori - chekirajte SVE osim gore navedene!)

Pod Win98/SE/ME i bilo koji IE:
- srusice se browser, ali verovatno i OS! Nakon restarta OSa, moguci su RAZNI ozbiljni problemi (u extremnom slucaju, neophodan je format i reinstalacija!!!)... Onima koji koriste Win98 NIKAKO NE PREPORUCUJEM klik na ovaj link!!!!!!!!!

inace, navodno postoji i druga verzija ovog sh|ta, koja ovako utice na SVE browsere koji rade pod BILO KOJOM verzijom Win-a!!!

 

[shtaps]

Opera ga je otvorila normalno, bez ikakvih desavanja... XP SP1

OK, moja greska, nisam cuo da su se pojavili virusi koji ovo koriste.

Zasto bas jpeg - ako je to kompresovani format, prilikom raspakivanja se pokrene algoritam - krajnje laicko sagledavanje problema ali nekako mi je logicno...


Edit: Zoni zasto si ga obrisao? Ili ko god da je to uradio, neka ostavi objasnjenje.

 

[Makavelli]

Problem je nastao kada je otkriven bag u jpeg procesoru jezgra Windowsa,tacnije u GDI+ komponenti,i kada jeMicrosoft to i zvanicno objavio.Najveci problem ipak predstavlja cinjenica da ovaj propust nije ogranicen samo na sistemske komponente Windows-a vec da biblioteku GDI+(fajl gdi+.dll) u sebi sadrze i mnogi drugi Microsoft-ovi
paketi,pa nije dovoljno zakrpiti operativni sistem,vec i ostale komponente koje mogu propustiti virus.Dakle svi vi koji imate instaliran SP2,za sada ste bezbedni jer je sa njim deo bagova ispravljen,a ostali ako nece da intsaliraju SP2,mogu da skinu GDI+ detection tool,skeniraju racunar,i bice upuceni na pojedinacan update svake komponente.
U stvari,najozbiljnije od svega navedenog je to sto se na internetu pojavio program koji u jpeg mozes da ubacis bilo koji kod sto govori koliko smo zaista blizu globalne epidemije virusima iz jpeg formata!


http://www.k-otik.com/exploits/09272004.JpgDownloader.c.php

 

[milanbb]

E sada jos neko da smisli virus za WAV pa da se svi uspanicimo

 

[Ji 4Tze]

Edit: Zoni zasto si ga obrisao? Ili ko god da je to uradio, neka ostavi objasnjenje.

ja sam obrisao, preshao sam post na brzinu, mislio sam da je nesto ozbiljnije

 

[Markosmi]

Pa nista, skidaju se svi sa interneta i to je taj cuveni krah interneta...

 

[jddipqd]

Pod Win2K/XP (bilo koji SP) i IE (i na IEu bazirani browseri):
- browser ce se zatvoriti, bez dodatnih posledica... (ako koristite Maxthon 1.1.061 kod sledeceg otvaranja, on ce vas pitati koje strane da ponovo otvori - chekirajte SVE osim gore navedene!)

Win XP SP2:
Maxthon 1.0.0220 - neće da učita sliku (ali ni ne puca)
IE6 - puca
Opera - prikaže bez problema.

 

[jddipqd]

Problem je nastao kada je otkriven bag u jpeg procesoru jezgra Windowsa,tacnije u GDI+ komponenti,i kada jeMicrosoft to i zvanicno objavio.Najveci problem ipak predstavlja cinjenica da ovaj propust nije ogranicen samo na sistemske komponente Windows-a vec da biblioteku GDI+(fajl gdi+.dll) u sebi sadrze i mnogi drugi Microsoft-ovi
paketi,pa nije dovoljno zakrpiti operativni sistem,vec i ostale komponente koje mogu propustiti virus.Dakle svi vi koji imate instaliran SP2,za sada ste bezbedni jer je sa njim deo bagova ispravljen,a ostali ako nece da intsaliraju SP2,mogu da skinu GDI+ detection tool,skeniraju racunar,i bice upuceni na pojedinacan update svake komponente.
U stvari,najozbiljnije od svega navedenog je to sto se na internetu pojavio program koji u jpeg mozes da ubacis bilo koji kod sto govori koliko smo zaista blizu globalne epidemije virusima iz jpeg formata!

http://www.k-otik.com/exploits/09272004.JpgDownloader.c.php

Daleko je to od virusa. Jednokratni update kvarne biblioteke će da reši sve probleme.

 

[ZoNi]

hm... zanimljivo: kod mene (WinXP SP2 + Automatic Update ON), Maxthon (i IE i Avant) svaki put "pukne" kad ucita ovu sliku, mada posle kod restartovanja ne nudi mogucnost ponovnog otvaranja te strane...

@ jddipqd: koji Maxthon imas? Instaliran "fresh" ili preko neke prethodne verzije (koje?)?

@ shtaps: STA sam izbrisao???

 

[Ji 4Tze]

offtopic: e zoni, stvarno si kefalo :d

 

[balsa]

NOD32 ko od šale presretne ovaj "virus" dok se slika iscrtava.

 

[Ji 4Tze]

hmda, ne znam zasto se NoD32 kod mene bash uozbiljio u tom trenutku i nije ga detektovao

 

[mitrowsky]

KAV ne reaguje. (IE6, SP2)

 

[ZoNi]

offtopic: e zoni, stvarno si kefalo :d

jesam, jesam (btw: konkretno, zasto?)