Virus i jpeg bilder

[Mattsen]

o-laser skrev:
Tyvärr är det så att man hämtar bilder från nätet när man surfar på en vanlig websida och värre, när någon spammar en med mail.

Viruset, eller trojanen kanske man ska säga, ligger faktiskt i själva bildfilen och du kan lika väl råka ut för problemet offline som online, det räcker med att du får en CD med bilder från släkten.

Hur den sprider sig vidare och hur den är destruktiv är helt upp till virusmakaren.

Exempel: Jag skulle kunna ladda upp en virusbild i detta forum och alla (sårbara) som läser forumet skulle få viruset, trots att fotosidan är en betrodd sida.

Det stämmer bra det du säger. Varje datafil har en "header" som tex internet explorer och bildhanteringsprogram läser. I denna header kan en kod (ett litet program) läggas som då kan köras innan själva datan i filen läses, tex en själva bilden i en jpg-fil. Och denna kod kan då tex fungera som fjärrstyrningsprogram så någon kan "ta över" din dator, radera filer på hårddisken m m m m.
Och tyvvärr är det så bl a Windows XP gör (innan service pack2) - innan bilden visas i tex utforskaren så körs ev program som ligger där.

För novisen är det väl enklast att gå till Windows update och Office update för att automatiskt få "fixar" till detta problem.

För den mer kunnige/intresserade är denna sida kanske mer intressant:

Microsoft Security Bulletin MS04-028

 

[iSolen.se]

För alla som är oroliga kör:

http://isc.sans.org/gdiscan.php

Den hittar normalt problem med windows och office.

Tyvärr är det problem med andra produkter också.

Två av mina bildvisnings/editeringsprogram har problemet men ingen fix finns ute!

 

[ulltand]

tamino skrev:
Jag vet inte riktigt. Tror att det är pga. Mina Serial-ATA hårdiskar...

Tydligen måste du ha minst kernel 2.6 för SATA, men det kanske är den du testat att installera?

 

[tamino]

ulltand skrev:
Tydligen måste du ha minst kernel 2.6 för SATA, men det kanske är den du testat att installera?

Jo, vi testade med nyaste kerneln. Men den ville inte.. Har du läst tråden jag postade så står det som sagt mer om det där. en hel massa. Vilka problem vi har haft med dom olika distarna etc.

 

[iSolen.se]

Nikon PictureProject

Nikon PictureProjekt är vidöppet för jpeg-virus.

Kolla med denna kontrollprogramvara

http://isc.sans.org/gdiscan.php

Dvs, man kan med en bild ta över mottagarens dator och till exempel radera hårddisken.

Jag har kontaktat Nikon och deras svar var "jag har använt PictureProject väldigt länge nu och har aldrig fått något virus."

Goddag yxskaft, det är ju ett nyupptäckt problem!

Får lust att skicka dom en bild som öppnar CD-läsaren bara för att få dom att vakna.

 

[Nekomy]

Jag måste fråga nu. Jag har hållt på med datorer ganska länge nu och jag har syslat med bilder nästan lika länge. Men en bild kan omöjligt inehålla ett virus som aktiveras av sig själv; det måste nått mer till innan detta kan ske som tex att man har fått ett annat virus som använder information som gömms i bilder. Bilden i sig är inget virus utan bara bärare av information för att bygga ett större virus.

Är det någom som lätt kan förklara (inte länka, förklara) hur en bild kan infektera en dator utan att tidigare ha blivigt infekterat av ett virus? Jag tycker detta låter lite som det förra skräck senariot som symantec spred ut om mördar virus.

Vist kan det ske, men så attans vanligt kommer det knappast vara och med lite förstånd är rosken troligen ganska liten att man skall drabbas av ett liknande virus.

 

[iSolen.se]

Nekomy skrev:
Jag måste fråga nu. Jag har hållt på med datorer ganska länge nu och jag har syslat med bilder nästan lika länge. Men en bild kan omöjligt inehålla ett virus som aktiveras av sig själv; det måste nått mer till innan detta kan ske som tex att man har fått ett annat virus som använder information som gömms i bilder. Bilden i sig är inget virus utan bara bärare av information för att bygga ett större virus.

Är det någom som lätt kan förklara (inte länka, förklara) hur en bild kan infektera en dator utan att tidigare ha blivigt infekterat av ett virus? Jag tycker detta låter lite som det förra skräck senariot som symantec spred ut om mördar virus.

Vist kan det ske, men så attans vanligt kommer det knappast vara och med lite förstånd är rosken troligen ganska liten att man skall drabbas av ett liknande virus.

Enkelt, du får en bild från en släkting och glad i hågen lägger du in den i PictureProject.
Efter en stund undrar du var alla filer på din nya fina dator tog vägen trots viruskydd och brandvägg.

Viruset består av programkod gömd i bilden. Denna kodsnutt kommer att köras av de jpeg program som inte har skydd för buffer overrun. Tex att det ligger 3000 bytes på ett ställe där max förväntad mängd är 256. Överskjutande datamängden kan vara vad som helst och kommer i det här fallet exekveras som om det vore program och inte data.

Detta finns demonstrerat på många sajter.

Har du inte fixat Office så räcker det med ett spammail med en bild så är det kört.

 

[Nekomy]

Men hur har min släkting fått in denna kod i sin bild?

 

[iSolen.se]

Via ett spammail.

Eller har inte patchat Internet Explorer.

 

[Nekomy]

Det är där problemet ligger och inte på bilderna, bilderna innehåller informationen men det är programen som är de stora bovarna i dramat.

Man kan ju nu få virus via PDF sedan Adobe idiotförklarade sig själva genom impementera scripting, video och internet länkar i PDF dokument, men det är inte själva PDF filen som gör att viruset sprids utan programen som läser dessa filer och tillåter aktivering av innehålet.

Ett virus är inte själva informationen utan programet som aktiverar och sprider denna information vidare.

Jag vet att denna information kan finnas i JPG filer, men jag tycker det är fel att säga att det är bilderna som är problemet, och inte programen som gör att denna lilla del i bilden aktiveras.

Men som sagt detta är ett problem, men man kanske hällre skall skylla på MS än på JPG

 

[iSolen.se]

Nekomy skrev:
Det är där problemet ligger och inte på bilderna, bilderna innehåller informationen men det är programen som är de stora bovarna i dramat.

Man kan ju nu få virus via PDF sedan Adobe idiotförklarade sig själva genom impementera scripting, video och internet länkar i PDF dokument, men det är inte själva PDF filen som gör att viruset sprids utan programen som läser dessa filer och tillåter aktivering av innehålet.

Ett virus är inte själva informationen utan programet som aktiverar och sprider denna information vidare.

Jag vet att denna information kan finnas i JPG filer, men jag tycker det är fel att säga att det är bilderna som är problemet, och inte programen som gör att denna lilla del i bilden aktiveras.

Men som sagt detta är ett problem, men man kanske hällre skall skylla på MS än på JPG

Det är klart det är MS fel.

Men faktum kvarstår, viruset är lagrat i jpeg och sprids den vägen.

Om du öppnar en smittad jpegfil med PictureProject kommer du att köra viruset.

Alltså måste du hålla reda på var du fått filerna från, lämpligtvis litar du bara på dig själv om ens det, eller enklare:

Kör inte PictureProject förrän Nikon fixat felet.

Tillägg: INGA virus kan köra sig själva, dom måste alltid aktiveras av någon eller något.

 

[gall]

tormig skrev:
Det är så få som använder Mac att det inte är värt besväret att skapa virus till dem.

Tack gode gud för det.

 

[forry4U]

Re: Nikon PictureProject

o-laser skrev:

Goddag yxskaft, det är ju ett nyupptäckt problem!

Får lust att skicka dom en bild som öppnar CD-läsaren bara för att få dom att vakna.

Se där..här har vi en virusmakareFuling där

 

[iSolen.se]

Re: Re: Nikon PictureProject

forry4U skrev:
Se där..här har vi en virusmakareFuling där

Nix, inget makeri behövs (håller inte på med sånt), det finns redan.