ciao
da qualche tempo in qua mi sono un po perso l'argomento virus. Io sono rimasto che i virus possono attaccare un Pc tramite : file EXE, file BAT, COM, script presi su internet, file VBS insomma tuti i file che in un modo o nell'altro possono essere eseguiti ed essere residenti in RAM. Un mio amico, però, mi ha detto che anche le immagini possono contenere virus.
E' vero ?
TORTA DI RISO .. F I N I T A !!
Da M.C.S.A. a impiegato pubblico :-(
sì
Il tuo amico ha ragione parzialmente... nel senso che di per sè una immagine non può eseguire codice. Nel recente passato però una vulnerabilità di windows nella gestione dei file WMF ha reso possibile la propagazione di virus tramite immagini. Aprire su windows una immagine WMF appositamente malformata rendeva possibile un buffer overflow nel gestore di sistema che si occupava di visualizzare tale immagine. Tale vulnerabilità poteva consentire l'esecuzione di codice "scritto" all'interno dell'immagine stessa.
Come vedi l'esecuzione del virus era subordinata alla presenza della vulnerabilità sul sistema. Una volta aggiornato Windows tale problema scompare.
In ogni caso, la tua lista di estensioni eseguibili andrebbe decisamente allungata:
exe, com, bat, js, vbs, wsh, pif, scr
questi sono i più diffusi ma di seguito trovi un elenco di estensioni considerate pericolose che è molto più completo:
http://antivirus.about.com/od/securi...ileextview.htm
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ok grazie mille !
TORTA DI RISO .. F I N I T A !!
Da M.C.S.A. a impiegato pubblico :-(
no!!!!!!!Originariamente inviato da amvinfe
sì
Quoto Habanero.
Originariamente inviato da Habanero
Il tuo amico ha ragione parzialmente... nel senso che di per sè una immagine non può eseguire codice. Nel recente passato però una vulnerabilità di windows nella gestione dei file WMF ha reso possibile la propagazione di virus tramite immagini. Aprire su windows una immagine WMF appositamente malformata rendeva possibile un buffer overflow nel gestore di sistema che si occupava di visualizzare tale immagine. Tale vulnerabilità poteva consentire l'esecuzione di codice "scritto" all'interno dell'immagine stessa.
Come vedi l'esecuzione del virus era subordinata alla presenza della vulnerabilità sul sistema. Una volta aggiornato Windows tale problema scompare.
In ogni caso, la tua lista di estensioni eseguibili andrebbe decisamente allungata:
exe, com, bat, js, vbs, wsh, pif, scr
questi sono i più diffusi ma di seguito trovi un elenco di estensioni considerate pericolose che è molto più completo:
http://antivirus.about.com/od/securi...ileextview.htm
le immagini come i suoni op video..non hanno codice di perse....quello che sicuramente intende dire e il mascheramento del virus...quando troviamo un virus non e mai nominato correttamente con il nome del virus...stessa cosa si fa con le estensione ...come camuffarla...esistono varie tenciche......anche se ritengo possibile far leggere codice tramite un immagine e quindi virus...del resto e un file e l'esecuzione presuppone una lettura di codice....tale codice..con l'assembler e possibile gestirlo.....
Permessi di invio
Rispondi quotando