Virus in un'immagine???

[dabbia]

Fino a qualche giorno fa credevo che un'immagine non potesse contenere un "virus"... Un mio amico invece mi ha detto il contrario: è possibile inserire in un file .jpg uno script di qualsiasi tipo (che cancelli il contenuto di una cartella ad esempio)...
Dice che tutto si basa sulle estensioni dei file viste da windows... Può essere?

[3zzz]

Allora, esiste un virus che infetta i files .jpg (il virus si chiama perrun e l'ha fatto un tizio di nome alcopaul (immagino che mettere il link al suo sito non sia permesso :quipy: ) ma è un virus con pericolosità praticamente nulla... è stato più un esperimeto che altro (e comunque gli antivirus aggiornati lo riconoscono).

Quello invece a cui si riferisce il tuo amico probabilmente sono le false estensioni... ad esempio, un file:

immagine.jpg.exe

è un file .exe, ma se windows ha tra le varie opzioni attive quella "nascondi estensione per i files conosciuti", windows non vede il .exe e mostra questo nome:

immagine.jpg

...e la parte .exe non si vede! Se ci clicchi sopra parte l'exe...

Questo è un trucco veeeecchio... ormai non lo usa quasi più nessuno...


--------

un altro trucco simile è quello di lasciare tra la falsa estensione .jpg e la vera .exe tanti spazi vuoti fino a raggiungere 256 caratteri, ma anche questo è un trucco vecchissimo e sui nuovi windows non funziona più (per fortuna!)

--------

altro trucco, il clsid... questo è decisamente più interessante... prova a leggere quest'articolo di Paolo Attivissimo e rabbrividirai http://www.attivissimo.net/security/...rity_clsid.htm

Ciao!

[dabbia]

Ok... ma se hai l'anteprima (o apri l'email) in Outlook e c'è il file immagine.jpg.exe non succede nulla, giusto??

grazie

[Al è qui]

I virus che utilizzano i .jpg e le immagini in generale NON infettano le immagini stesse ma le utilizzano per "attaccarsi" ad esse e non essere quindi riconosciuti.
Per il momento tutti i virus del genere sono facilmente riconosciuti dagli Av aggiornati.

[3zzz]

Originariamente inviato da dabbia
Ok... ma se hai l'anteprima (o apri l'email) in Outlook e c'è il file immagine.jpg.exe non succede nulla, giusto??

Nelle vecchie versioni di Outlook ed Outlook Express c'è un bug che permette ad un file .exe di autoeseguirsi direttamente dall'anteprima... esiste anche un simpatico programmino che manda mail con allegati che sfruttano questo bug... se però fai regolarmente gli update di Internet Explorer e di Outolook (o se usi IE dalla versione 5.5 sp 2) dovresti essere fuori pericolo.

Ti consiglio anche di usare ZoneAlarm, che tra le sue opzioni ti mette in quarantena tutti gli allegati con estensione sospetta (.exe, .bat, .js, e tanti altri).