| Svet pogovorov | |
|
http://www.gape.org/cgi-bin/yabb/YaBB.pl
General >> Splošno, aktualno ... >> JPEG virus http://www.gape.org/cgi-bin/yabb/YaBB.pl?num=1026289516 Message started by gape on 10.07.2002 at 10:25:16 |
|
|
Title: JPEG virus Post by gape on 10.07.2002 at 10:25:16 V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži JPEG slikovne datoteke. Ta virus je sicer samo 'kaj se da narediti', ki pa ravno zato postavlja na laž miselnost, da se tega ne da storiti. Virus je v dveh delih – okužena JPEG slika in programček. Prvi del (JPEG) očitno vsebuje samo navodila (in je nenevaren sam po sebi), ki jih kasneje programček (exe), ko ga dobimo v mašino po eni od standardnih poti, izvede. Naprej se obnaša kot navaden virus. Naslednje verzije pa bi prav lahko delovale tudi brez .exe podlage (drugega dela), tu bi nastal problem, saj noben antivirusni program ne pregleduje podatkovnih datotek. Počasi bomo torej morali na antivirusnih programih vključiti pregledovanje vseh fajlov ... sploh si ne upam predstavljat mašine ki bi morala vsak file ki ga odprem najprej pregledat, mislm, kaj pa par deset mega slika ... 2x dlje bi jo odpiru pomoje. si predstavljate da se vaš mlinček upočasni za 2x. mislm štala ... že sedaj ko AV sproti gleda samo najbolj kritične vrste fajlov (mikrosoftove pogruntavščine predvsem) se mi mašina vidno upočasni. Pa glih sm mislu da jih bom lahko ukinu ... k mam na serverju naštiman AV ... AV sicer uporabljam zaradi tistega virusa, ki se širi preko sajtov, mejlov se ne bojim več ... pač testiram ... kako se obnese ta zaščita na serverju. Torej, če hočete delati brez strahu, pri isti hitrosti, najbolje da si omislite (2x) hitrejšo mašino. Spet smo prišli do tiste idijotske 'varnosti', vse nardimo zanjo, kupmo si lepe windowse XP, k so najvarnejši, kupmo si lepo hitro mašino, ki jih bo sploh lahko računala, pol si kupmo lep antivirus, k nas bo lepo ščitu pred virusi, seveda njim ni zadost da mi to kupmo, oni hočjo da jim mi to skoz plačujemo, oni pa nam dajejo apdejte, in pol morm kupt novo mašino, ki ima procesor že 1,2 GHz, a na njej delam iste stvari kt na uni k ma 0,4 GHz in te iste če dobr pomislm, sm delal tud že na 0,1 GHz mašini z win95osr2 ... Če pogledam sebe, 2,4 GHz mašine si ne bom kupu, pregledovanje vseh fajlov si bom verjetno na serverju vklopu (kaj pa čm), ampak tm k delam ... 1,2 in brez antivirusov, mejle samo za nujne reči, browser bo pa samo po meni znanih straneh hodu, tm kjer majo antivirus instaliran (to gape.org ima) Tko ja ... sam si bom ustvaru svojo varnost ... in zaupal v Boga. http://www.slo-tech.com/script/news/izpiskomentarjev.shtml?nID=5554 http://nl2.vnunet.com/News/1132633 ---------------------------------------------------- e to bi jest dal v geeka ... novice ... pa me zanima, a je to novica, a je pozitivna ... |
|
Title: Re: JPEG virus Post by bp on 10.07.2002 at 14:40:00 Sam se tega "JPEG Virusa" ne bojim tako zelo. V bistvu niti ne gre za virus, ki se širi preko JPEG datotek, ampak se je treba najprej okužiti z virusom po klasični poti. Ta virus potem zamenja ustrezne knjižnice ali pa se postavi nekam vmes nad gonilnike datotečnega sistema in pregleduje JPEG ali GIF ali pa pravzaprav morda lahko tudi MP3 ali AVI ali pa katerekoli druge datoteke, katere je mogoče digitalno vodno poštempljati. Digitalna vodna štampiljka (digital watermark) je način kako z uporabo steganografije v datoteko, ki vsebuje slikovni ali zvočni zapis, dodamo dodatno informacijo, ki pa bistveno ne spremeni vsebine in kvalitete osnovnega zapisa. V primeru digitalne štampiljke se v datoteko zapišejo podatki o avtorskih pravicah, ki jih potem programi za predvajanje in prikazovanje le teh uporabljajo za zagotavljanje avtorskih pravic. Enak princip uporablja "JPEG Virus". V sliko zakodira dodatne informacije, ki pa jih mora nekdo znati prebrati in nato izvesti. Ta program pa mora na vaš računalnik prispeti na nek način. Kot virus, trojanski konj ipd. Ki pa se ga da še vedno najti in ustaviti. Nevarnosti, ki jih vidim jaz so predvsem naslednje: če so bili avtorji digitalne vodne štampiljke (Microsoft & Co.) tako nori, da se v vodnem štemplju lahko nahajajo inštrukcije, kaj in kako naj se na sistemu preveri in da se lahko potem naredi tudi še kaj drugega. Kar pa še vedno mislim oz. upam, da tako nori pa le niso (bili). Druga nevarnost pa je, da se na tak način močno poveča učinek oz. kombinacija trojanskega konja, ki izvaja virusne vodne štampiljke, in pa kode, ki v digitalnem vodnem štemplju slik ali zvočnih datotek nosi nevarno vsebino. Trojanski konj se lahko tako močno razširi, ne da bi ga kdo opazil, potem pa kdo pošlje okrog kakšno novo vznemirljivo slikico Ane Kournikove ali pa Jeniffer Lopez z dodatnimi informacijami, in virus bo okužil tudi do 80% računalnikov. Vendar, če ujamete originalnega trojanskega konja, oz. virus, ki bi znal brat te slikce, vam nevarna vsebina slikic z Ano Kournikovo en bo škodovala. Razen če vas zadene kap od nenadno povišanega pritiska. lp bp |
|
Title: Re: JPEG virus Post by Oldi on 12.07.2002 at 08:03:48 Se bodo pač programerji mal potrudil in iz 1000 krat hitrejše mašine naredili nekaj, kar bo 2 krat hitreje od Spektruma. Danes marsikaj ni. Sicer pa ne verjamem, da bo v jpeg slikah kdaj virus. Virus je lahko le v programu, ki te slike obdeluje. |
|
Title: Virusi Post by gape on 16.07.2002 at 22:07:25 Računalniški virusi se širijo hitreje MessageLabs opozarja da se letos računalniški virusi razširjajo veliko hitreje kot nekdaj. V prvi polovici leta so pri Message Labs obravnavali tolikšno število primerov kot v celotnem lanskem letu. http://www.siol.net/novice/default.asp?page_id=9&article_id=1902062022555157 Identificiran prvi JPEG virus V laboratorijih podjetja McAfee, ki izdeluje programsko opremo za zaščito pred računalniškimi virusi, so identificirali prvi računalniški virus, ki okuži slikovne datoteke. http://www.siol.net/novice/default.asp?page_id=9&article_id=1902061518100635 Novi črvi na internetu Tudi v Sloveniji se je danes pojavil črv Frethem.E, ki se širi v sporočilih z zadevo "Re: Your password!" in pripono "decrypt-password.exe". http://www.siol.net/novice/default.asp?page_id=9&article_id=1902061416260835 |
|
Title: Re: JPEG virus Post by Oldi on 17.07.2002 at 08:06:35 Po moji razlagi je poleg slike v vsakem primeru potreben en .exe, ki s to sliko nekaj dela. Torej Windowsi po dvokliku na slikco namesto Photoshopa startajo nekaj drugega, znotraj IE pa so potrebne spremembe kode, da lahko poleg prikazovanja slike izvede še kaj destruktivnega. Programi za prikazovanje namreč le prikazujejo slike in enostavno ne morejo početi nič drugega, razen seveda če jih nek .exe ne spremeni oziroma ne spremeni Windowsov |
|
Svet pogovorov » Powered by YaBB 2.3! YaBB © 2000-2008. All Rights Reserved. |