Salut tous !  
 
On m'affirme qu'un virus peut être caché sous une simple extension jpg ou mp3 !
 
DE la même manière qu'un troyen sera caché dans une image jpg...
 
Pour le troyen ok, mais le virus dans un jpg c'est du n'importe quoi !??!
 
Un virus peut en effet être joint a une image jpg (a l'aide d'un log d'on je ne ferais pas de pub) mais il en restera inoffensif et incapable d'infecter un pc, j'ai raison ou tord ?
 
Petit codencé du topic :
 
Ben j'ai raison c'est impossible !
Pour qu'un script virale soit executable il a besoin d'application specifique pour le lancer et aucunne visionneuse d'image, lecteur audio/vidéo n'ont la capacité de le faire.
 
On peut cacher un virus sous les extensions classique tel que bmp mp3 ect ect mais en aucun cas le virus sera executé.
 
Bref on peut dormir tranquille de ce coté la  

[edtdd]--Message édité par STARWING--[/edtdd]

il existe bien des virus et troyens se cachant sous les extension jpg et mp3 ... mais j'en sais pas vraiment plus non plus ...

Mouai mais tu parle de mp3.pif ect ect ou mp3 n'est pas une extension mais la simple suite du nom du fichier...
 
Bon c'est clair il faut un connaisseur en la matiere (pas en virus , en securité   )
 
bellemeufapoil.jpg et paf y'avais un troyen planqué dedans.
 
Mais c'est pas possible pour un virus n'est ce pas ?
 
(merci d'argumenter)

STARWING a écrit a écrit : Mouai mais tu parle de mp3.pif ect ect ou mp3 n'est pas une extension mais la simple suite du nom du fichier...   Bon c'est clair il faut un connaisseur en la matiere (pas en virus , en securité   )   bellemeufapoil.jpg et paf y'avais un troyen planqué dedans.   Mais c'est pas possible pour un virus n'est ce pas ?   (merci d'argumenter)

non je ne parle pas des vulgaire .mp3.pif ou .mp3.src.
 
c'est bon je sais quand meme faire la différence.

J'ouvre le jpg avec photoshop et ca m'infecte mon PC ?  

j'ai vu que pour pouvoir "décrypter" ce genre de fichiers il fallait refaire d'abord l'opération inverse de la stéganographie, donc je ne pense pas que ce soit possible.

niknolt a écrit a écrit :   J'ouvre le jpg avec photoshop et ca m'infecte mon PC ?

c'est pas comme ca que ca marche.
 
c'est un peu comme le systeme de page html caché dans dans .bmp vous connaissez pas ?  
y a bcp de possibilité pour faire passer des exe ou d'autres types de fichier pour des .jpg mp3 ou autres formats

 
caché oui mais totalement inoffensif, le système d'exploitation ne s'occupe que de l'extention du fichier pour savoir a quel type de fichier il a affaire.
exemple, tu prends un virus dont tu changes l'extention en jpg et ca devient un bete fichier inoffensif puisqu'il ne peut plus etre executé

sauf que dans ces cas la l'exe ou autre n'est pas renommé en jpg mais integré a un jpg

Oui voila le virus serait caché dans une image.(comme certains trojans)
 
On clic on regarde l'image (oui pas mal elle a de gros lolo   ) et pendent ce temps la le virus s'installe et fout la merde au reboot suivant !
 
Moi j'y crois pas...

je cherche si je trouve qqchose la dessous et je vous tiens au courant

En tous cas je n'ai encore rien vu sur un virus a simple extension jpg ou mp3 donc si c'était faisable (et fonctionnel),les concepteurs de virus emploiraient cette methode plutot que le bete coup de la double extension  

>STARWING
 
demande à Schumacher de ce forum, je me souviens qu'il en avait déjà parlé    

Il y a un spécialiste de virus, Roland G, très calé (un peu Moi Je, mais vraiment très calé) sur le forum virus de zdnet  
 
http://forums.zdnet.fr/forum/list.php3?f=3

[edtdd]--Message édité par cablator--[/edtdd]

sigma_me a écrit a écrit : c'est pas comme ca que ca marche.   c'est un peu comme le systeme de page html caché dans dans .bmp vous connaissez pas ?   y a bcp de possibilité pour faire passer des exe ou d'autres types de fichier pour des .jpg mp3 ou autres formats

 
Suis quand même assez sceptique; Crypter un virus dans un jpg ok, mais l'interpréter correctement (viral quoi) avec une extension JPG et des fonctions d'affichage (que ce soit IE Photoshop ou un bête Imaging), là j'ai quelques doutes.

Non en fait dans ces cas la le virus ne s'excute pas dans photoshop imaging ou ie ... logiquement a ce moment si tu l'ouvres en double cliquant ca execute l'exe ...
 
enfin je recherche mais bon je trouve plus rien et j'ai un peu la fleme de chercher

 
Impossible puisque les .jpg sont attachés à IE. IE lis les javascript mais pas les exe.
 
Et il lit les js s'ils sont dans le code html, pas s'ils sont dans des fichiers extérieurs, comme les jpg.

voila la réponse d'un de mes potes (plus au courant des choses de ce genre la enfin voila ce qu'il a repondu sur un des forums que je frequente)
 
rootz.war: "Bien sur que c'est vrai les gars vous etes con ou quoi?
Derniere faille pour netscape dans Bugtraq révélé  
permettant d'executé du code par jpg, .....
et par mp3 encore plus facilement!
Par html idem!
Meme si vous vous interesseriez plus au script type CSS  
autre que pour le vol de cookie vous pourrez voir en quoi  
tout utilisateur de caramail, lycos,yahoo,icq,... peuvent  
permetre la vehiculation de virus, vers, backdoor, ou  
trojans...
A partire ou un script type css est permissible sur un  
site il entraine le risque de permetre la vehiculation de  
fichiers...
75% des sites actuelement touchés par la faille!
 
Cherchez quelques articles, liser les raports du  
CERT,Bugtraq,...
 
 
Ou va l'monde "
 
 
bon apres je continu a chercher des liens pour ceux qui restent septique  

[edtdd]--Message édité par sigma_me--[/edtdd]

Bah là je suis encore plus sceptique, car là ça fait un peu trop gros (mp3 ).
 
 
désoled .
 

De mon côté je vais demander à roland G
 
http://forums.zdnet.fr/forum/read. [...] 640&t=4640

[edtdd]--Message édité par cablator--[/edtdd]

je continu mon investigation aussi ...
 
mais c'est relativement recent comme phénomène c'est pour ca que c'est pas répandu ..
 
==> encore heureux d'ailleurs !!

Il existe des virus qui envoyent un fichier .exe et modifie et font croire à outlook que c'est un autre fichier jpg par exemple
 
mais si vous avez mis a jour vos outlook et IE ca risque rien

hs:salut starwing

Moi j'y crois pas du tout. Pour qu'un virus se propage, il faut qu'il y ait execution d'un programme.
Un fichier MP3 ou JPG, c'est inerte, y a aucune 'vie'.
Je parle d'un vrai fichier de donnees, pas d'un exe (ou autre) renomme. Les programmes ne se contentent pas toujours de regarder l'extension pour determiner le type.
 
Mais certains formats de fichiers permettent d'inclure une action (j'ai eu un fichier AVI ou ASF qui declenchait l'ouverture d'une page web). La, y a peut etre moyen de faire quelque chose.

[edtdd]--Message édité par bjbebert--[/edtdd]

Et si le fichier gif/jpg/mp3 était agencé d'une manière telle que cela provoquerait un "buffer overflow" ?
Ce fichier est lu par son application, cette appli se plante et éxécute un code ailleur sur le pc, réseaux ...
 
Exemple : la faille unicode, une URL agencé d'une certaine manière peux planter la machine qui fait tourner IIS.
 
Mais bon, si c'était possible je pense que l'on aurait déjà découvert.

c'est possible si tu connais l'appli en face et que celle ci a un bug qui le permet
 
mais ca ne peut pas etre possible sur tous les softs

Imaginer que ce type de problème existe avec winamp et les mp3...
Qui n'as pas de winamp et de mp3 ?

Et sinon pour les troyens cette technique fonctionne , pourquoi ?
 
Ya pas une semaine un pote me signale avoir vu son AVP lancer une alerte trojan en visionnent une image sur le web...

C'est un script qui était derriere ca arrive ca...

Une jpeg ne contient que des données, pas de code executable. Même si on trouve un moyen qcq pour en rajouter, les programmes qui lisent les images (ACDSee par exemple) ne vont donc pas chercher à executer ces données donc il n'y a aucun risque d'infection par une jpg.
 
Il est par contre possible de faire un exe et de l'afficher dans Outlook comme une pièce attachée qui finit par .JPG d'où l'origine de cette fausse rumeur.

 
C'est totalement impossible. Que le virus soit renommer en .jpg ou  qu'il soit cripté dedans ne change absolument rien (idem pour tous les autres extensions). Y en a qui feraient bien de revoir leurs cours sur la compilation et le likange en mémoire.
 
C'est de plus une vielle rumeur qui en est a l'origine et qui a déja été dénoncée par hoaxbuster depuis longtemps.

C'est totallement impossible    
 
Les JPEG, MPEG et autres n'ont aucunes fonctions de scripts suscpetibles d'être utilisées par un virus ou tout autre programme du genre. Et donc en aucune manière ils ne peuvent contenir un code qui soit executé par l'OS.
 
Continuez à matter vos images de cul sans risque

gizmo a écrit a écrit :   C'est totalement impossible. (...)

 
C'est amusant j'ai commencé mon message de la même manière

Requin a écrit a écrit : C'est totallement impossible       Les JPEG, MPEG et autres n'ont aucunes fonctions de scripts suscpetibles d'être utilisées par un virus ou tout autre programme du genre. Et donc en aucune manière ils ne peuvent contenir un code qui soit executé par l'OS.   Continuez à matter vos images de cul sans risque

 
tu vas en rassurer plus d'un là crois moi    
 
kaltan

si si, c possible je vous assure

*Syl* a écrit a écrit : >STARWING   demande à Schumacher de ce forum, je me souviens qu'il en avait déjà parlé

 
Quel post ce jour là. je suis ptdr encore.          
Maintenant, attention il a   norton

2002

[edtdd]--Message édité par Schumacher--[/edtdd]

trouvé sur un forum :
"ma copine a recu sous fichier attaché en .bmp un virus  
commencant par :
NETDI: ClassInstall (0x6 on 0x3446:0x898) on at  
Enum\Root\Net\0003
et autres NETDI: RemLine:  
Deleting "DEVICE=C:\WINDOWS\setver.exe" lol
et y'a plein de lignes de charabia dedans
 
IE est il aussi atteint de la faille ?
heureusement qu'on est prudents !"
 
pas encore trouver de verification propre

sigma_me a écrit a écrit : trouvé sur un forum : "ma copine a recu sous fichier attaché en .bmp un virus   commencant par : NETDI: ClassInstall (0x6 on 0x3446:0x898) on at   Enum\Root\Net\0003 et autres NETDI: RemLine:   Deleting "DEVICE=C:\WINDOWS\setver.exe" lol et y'a plein de lignes de charabia dedans   IE est il aussi atteint de la faille ? heureusement qu'on est prudents !"   pas encore trouver de verification propre

 
puisqu'on te dit que c'est impossible, c'est surement une double extension.

non je connais le gars en question et je te dis que c'est pas une double extension ...
 
en plus ca je sais deja de moi meme qu'a partir d'une terminaison en .bmp on peut faire executer une page HTML et donc des javascript ...