question simple sur les attaques virales

question simple sur les attaques virales - Sécurité - Windows & Software

Marsh Posté le 06-03-2005 à 14:50:04    

salut a tous, j'aimerais vous interroger sur les bases des attaques virales :  
 
peut on etre infecté par un virus par n'importe quel type de fichier ?
 
par exemple , un fichier word, un fichier mp3, en surfant sur un site internet, un fichier video avi ou wmv ...
suffit d'avoir un fichier contenant un virus pour etre infecté ou faut il forcément qu'il soit ouvert ?
 
en ce qui concerne le p2p, est on atteint des le transfert du fichier ou faut il qu'il soit fini et que le fichier soit ouvert ?
 
merci

Reply

Marsh Posté le 06-03-2005 à 14:50:04   

Reply

Marsh Posté le 06-03-2005 à 15:03:54    

Normalement seul les fichiers executables peuvent contenir des virus, un fichier word peut avoir une macro vérolé par exemple (mais c'est plus trop la mode).
Apres on arrête pas le progres, et y'a déjà eu des cas ou de simple documents pouvait aboutir a une infection du PC : certains logiciels de lectures de mp3 par exemple peuvent avoir une faille, et en mettant un mp3 volontairement déformé on peut arriver a lancer des commandes sur le poste par exemple, ou recemment sous windows une faille dans la gestion des jpeg a été découverte permettant le meme genre de chose avec des jpeg spécialement modifiés. Avec les vidéos, on s'est recemment rendu compte qu'avec le systeme de DRM de média player il etait possible de faire des choses similaires etc...
 
Mais bon ce genre de methode est encore peu rependu, ca reste bcp plus difficile a exploiter et bcp moins efficace qu'une bete piece jointe a executer par l'utilisateur.

Reply

Marsh Posté le 06-03-2005 à 16:44:19    

ok merci  
 
et pour internet explorer : peut on etre infecté simplement en naviguant sur un site ? (sans même cliquer sur un lien de ce site)

Reply

Marsh Posté le 06-03-2005 à 17:15:45    

S'il est tenu a jour regulierement ca limite les risques, mais y'a des tonnes de failles diverses non corrigées dans IE, et vu que niveau fonctionalités il est plus que préhistorique par rapport a la concurrence, y'a aucune rainson valable de continier a utiliser ce bouzin comme browser principal.

Reply

Marsh Posté le 06-03-2005 à 22:08:21    

ouais ya des sites parfois d'apparance anodine qui peuvent  fourrer des saloperies dans le temp

Reply

Marsh Posté le 07-03-2005 à 12:07:30    

ben si ie est a jour et que ton poste est un minimum protégé (firewall, antivirus et antispy tant qu on y est) ca risque rien.
et comme il en existe de très bon gratuits...

Reply

Marsh Posté le 07-03-2005 à 12:23:01    

ie est a jour ?? pasque ie se met a jour ?? sa se fait automatiquement ?? ou faut le faire manuellement ??

Reply

Marsh Posté le 07-03-2005 à 12:51:22    

Il y a l'info , l'intox et l'incertain...
 
Les virus passent par les exécutables mais pas seulement. par tout ce qui peut être du contenu actif à contition d'être passé à la moulinette du "bon" interpréteur.
Citons le com, vbs, js, dll, pif scr, doc xls (si on les ouvre),
 
MAIS AUSSI les pages web, html
Alors il faut voir que les navigateurs récents et les patches de sécurité récents inhibent le contenu malin des pages html, à condition d'en être équipé.
 
Un mail pouvant être une page html, il peut y passer y virus, sans même qu'il y ait une pièce jointe.
 
eznsuite il y a des virus scanner de ports qui infectent un poste au simple motif que celui ci est relié à Internet, s'il n'est pas correctemetn patché... Ex: Blaster
 
Les virus de P2P utilisent le même principe mais passent via la connection P2P.
 
Même chose tout se patche, tout se corrige mais c'est une course incessante.
 
 
 
Les virus ne passent pas dans du contenu inerte: txt brut, avi, etc...
 
On sait pas: certains prétendent que le sjpeg peuvent inclure des virus?  Le jpeg pourrait avoir du contenu actif comme ça? Pour ma part je sui ssceptique car même si c'est le cas, les navigateurs actuels, et softs de photo, n'interpretent pas le jpeg comme actif,et c'est le principal.
 
Mais sait on jamais si un newbie reçoit sur IRC un "conseil" pour un super soft de photo (qui pourrait interpréter ce contenu actif...)...

Reply

Marsh Posté le 07-03-2005 à 12:53:09    

ben ie se met a jour via windows update

Reply

Marsh Posté le 07-03-2005 à 12:56:26    

El Pollo Diablo a écrit :

S'il est tenu a jour regulierement ca limite les risques, mais y'a des tonnes de failles diverses non corrigées dans IE, et vu que niveau fonctionalités il est plus que préhistorique par rapport a la concurrence, y'a aucune rainson valable de continier a utiliser ce bouzin comme browser principal.


Malgré tout si on fait la totale en maj, FW, XP sp2 , IE 6 etc... , ce navigateur en deviendrait presque relativement sûr.

Reply

Marsh Posté le 07-03-2005 à 12:56:26   

Reply

Marsh Posté le 07-03-2005 à 13:02:58    

Pasteque de plomb a écrit :


On sait pas: certains prétendent que les jpeg peuvent inclure des virus?  Le jpeg pourrait avoir du contenu actif comme ça? Pour ma part je sui ssceptique car même si c'est le cas, les navigateurs actuels, et softs de photo, n'interpretent pas le jpeg comme actif,et c'est le principal.


 
 
comme l a expliqué El Pollo Diablo.
 
ce n est pas le format JPEG qui est en cause, mais le programme qui l ouvre.
 
dans le fichier, tu place l entete d un JPG, donc le programme crois ouvrir une image, mais juste apres, il y a du code particulier pour Exploiter le BUG du programme et a partir de la il est possible de lamcer ce que l on veut sur l ordinateur.
 
 
c est exactement le meme principe qui s est passé avec Sasser and Co.
c est egalement comme ca que les Xbox sont cracké sans meme avoir besoin de les ouvrirs.

Reply

Marsh Posté le 07-03-2005 à 13:07:10    

Z_cool a écrit :

comme l a expliqué El Pollo Diablo.
 
ce n est pas le format JPEG qui est en cause, mais le programme qui l ouvre.
 
dans le fichier, tu place l entete d un JPG, donc le programme crois ouvrir une image, mais juste apres, il y a du code particulier pour Exploiter le BUG du programme et a partir de la il est possible de lamcer ce que l on veut sur l ordinateur.
 
 
c est exactement le meme principe qui s est passé avec Sasser and Co.
c est egalement comme ca que les Xbox sont cracké sans meme avoir besoin de les ouvrirs.


Mais quel programme est suffuisamment con pour interpréter du code viral et ne pas s'en tenir à l'algoritme photo?

Reply

Marsh Posté le 07-03-2005 à 13:09:55    

Pasteque de plomb a écrit :

Mais quel programme est suffuisamment con pour interpréter du code viral et ne pas s'en tenir à l'algoritme photo?


 
 
tous (Paint, Word, ....) (j ai plus la liste complete en tete) .
et il me semble qu il n y avais pas que des produit MS qui etqit touché par ce probleme.
 
 
mais il n interpete pas eux meme, c est qu un bug permet de fair executer par l OS n import quoi


Message édité par Z_cool le 07-03-2005 à 13:10:25
Reply

Marsh Posté le 07-03-2005 à 13:11:16    

Z_cool a écrit :

tous (Paint, Word, ....) (j ai plus la liste complete en tete) .
 
mais il n interpete pas eux meme, c est qu un bug permet de fair executer par l OS n import quoi


 
Ceux qu e tu me cite sont des MS...
 
Mais la plupart des softs photos ne sont pas MS, du gratuit genre Irfanview, jusqu'au cher, Photoshop.

Reply

Marsh Posté le 07-03-2005 à 13:15:26    

Pasteque de plomb a écrit :

Ceux qu e tu me cite sont des MS...
 
Mais la plupart des softs photos ne sont pas MS, du gratuit genre Irfanview, jusqu'au cher, Photoshop.


 
 
ba il suffisait qu ils utilisent les DLL de microsoft pour la gestion des JPEG pour etre a risque.
 
donc si photoshop utilise ces DLL  il a ete patch´ße au moment de la mise a jour de windows. s il utilisait ses propore librerie, il n etait pas forcement concerné.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed