Um vírus pode viajar com uma imagem com extensão normal? [fechadas]

Question

Um vírus pode viajar com uma imagem com extensão normal? [fechadas]

Navegue suas respostas

#1 resposta do (4 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

3

Apenas por curiosidade, É possível ter vírus ou malware em imagens com extensão normal?

Obrigado

images virus

por Justine 30.01.2013 / 17:49

4 respostas

Tags images virus

Como descobrir quais arquivos serão instalados no sistema de arquivos ao instalar um pacote com o aptitude? Como desabilitar a correção automática no IE10? [duplicado]

score 4 · Answer 1

Is it possible to have virus or any malware in images with normal extension?

Sim, mas isso é apenas porque um arquivo é um arquivo e a extensão é apenas parte do nome do arquivo. Por si só, uma extensão de arquivo tem relação não com o conteúdo. A extensão apenas indica o que o arquivo deve conter.

Se o arquivo for não executável, a carga útil do vírus deve ser adicionada de forma a explorar um programa em particular que abra e analise o arquivo. Geralmente, isso é feito manipulando a estrutura do arquivo (no nível de byte) para causar um estouro de buffer / pilha no programa analisando o arquivo.

score 0 · Answer 2

O vírus é o programa. E os programas são armazenados em arquivos binários. Imagens também são armazenadas em arquivos. Assim, os vírus podem ser armazenados em arquivos de imagem. Mas há um problema com a execução do código do vírus armazenado no tipo de arquivo não executável.

score 0 · Answer 3

Como Ramhound disse, é teoricamente possível. Imagens são arquivos que alguns executáveis, como o Microsoft Photo Viewer, analisarão e renderizarão na tela. Se o executável tiver uma vulnerabilidade, uma pessoa mal-intencionada poderá criar uma carga especial (imagem) que explorará a vulnerabilidade e, em seguida, executará a carga mal-intencionada no contexto do aplicativo.

Isso foi exatamente o que o Stuxnet fez com os atalhos (*. lnk) O Stuxnet aproveita uma vulnerabilidade na análise de arquivos de atalho (.LNK) para executar um módulo malicioso do Painel de Controle.

score 0 · Answer 4

O malware provavelmente não será distribuído por meio de arquivos de imagem, mas historicamente há explorações que usam um arquivo de imagem malformado para fazer com que o aplicativo de carregamento execute ações incorretas. confira essas vulnerabilidades: link

link

isso não é tecnicamente malware, mas é um meio de executar o malcode em um sistema de destino. Não é diferente de um site que aproveita uma exploração Flash / acrobat para executar código dentro do plug-in para baixar e executar um trojan no host local.