Devo ter medo de um arquivo GIF malicioso?

Navegue suas respostas
0

Eu baixei um torrent que tinha alguns gifs com logos de piratas. Havia um gif com o texto "estamos observando você". Eu cliquei em um deles e ele abriu o meu navegador Internet Explorer. Eu desliguei rapidamente depois, mas ele foi carregado por um curto período de tempo.

Quais são os riscos potenciais de abrir um gif e, nessa situação, quais são os possíveis perigos incorridos?

    
por Vass 14.06.2011 / 14:32

4 respostas

8

Isso ocorre por padrão e, por padrão, o Windows 7 abre imagens .gif no Internet Explorer porque o aplicativo visualizador de imagens básico não oferece suporte aos recursos de animação do formato de arquivo gif enquanto o Internet Explorer faz.

Se você estiver realmente preocupado, certifique-se de que seu computador tenha patches de segurança atualizados e antivírus decente, até onde eu saiba, você não pode fazer com que um vírus abra uma imagem gif.

Um vírus pode "esconder" em um arquivo GIF ou JPEG? Answer - No

Este parece mostrar uma carga de vírus em um gif arquivo, mas o usuário tem que passar por um grande arco para realmente ativar a carga útil. Não pode ser simplesmente executado visualizando a imagem.

    
por 14.06.2011 / 14:56
3

Já houve explorações de imagens, lembro-me de um exploit de libjpeg no Windows há muito tempo corrigido (não consegui encontrá-lo facilmente).

A forma como os programas funcionam, existe uma área chamada stack (e, menos ainda, um lugar chamado heap) onde os dados e o código são um pouco misturados. Se eu puder fornecer dados em um formato e / ou tamanho diferente do que você está preparado para aceitar, talvez eu possa realmente misturar meus dados em seu código e torná-lo código. Quer dizer, eu conto para você me comandar ao invés do seu programa. Agora, em vez de executar o Internet Explorer (ou qualquer outro), você está me executando, assustador.

Tecnicamente, isso não seria um vírus - ele se espalha como um trojan. Mas não importa muito como isso aconteceu no seu sistema, você está executando.

Existem alguns limites. Tem que haver um bug no código de leitura. Seu não-trivial para obter o código para ser executado. Você precisa conhecer o assembler e como chamar o código do Windows a partir dele. O Windows e outros sistemas operacionais fizeram esforços para tornar o uso desses bugs mais difícil (embora pessoas muito inteligentes ainda possam).

Mantenha seu sistema atualizado. Muito do dano é causado por bugs, eles podem ser corrigidos.

O que estava no pacote torrent? Um vídeo? Um executável? Um executável nem precisa 'hackear' seu sistema, você apenas o executou, deu permissão. Vídeos são muito mais complicados que um gif. Muito mais propensos a ter erros no código que levam a explorações. Um gif é um formato de arquivo simples, o código existe antes da existência da web, menos buracos para bugs. Novos codecs de vídeo saem o tempo todo. Arquivos Windows WMV usados para / ainda podem (não tenho certeza) chamar páginas da web para anúncios ou codecs. Muitas dessas páginas da Web têm explorações do IE e você acabou de exibir seu computador. Eu ficaria muito mais preocupado com o que mais estava na torrente do que com os gifs.

    
por 14.06.2011 / 22:20
1

É sempre bom ter um bom antivírus / firewall, etc. Houve alguns vírus que podem se inserir em arquivos gif e se espalhar:

http://www.pctrojan.com/content/109-streamviewers-gif-images-embedded-encrypted-malware

No seu caso, você provavelmente não está infectado, mas é melhor verificar novamente.

    
por 14.06.2011 / 14:57
1

Faça o upload para VirusTotal para ter certeza.

As explorações são possíveis (exemplo) , embora, se o seu computador estiver atualizado, você não deve se preocupar.

    
por 14.06.2011 / 18:03

Tags

Intercepte o e-mail e veja seu conteúdo Como posso proibir o acesso a todos os sites no Google Chrome?