virus sur un fichier image ?

virus sur un fichier image ? - Sécurité - Windows & Software

Marsh Posté le 04-03-2004 à 13:22:27    

Petite question qui peut paraître débile, mais une personne de mon entourage persiste à dire qu'il est techniquement impossible de véroler un fichier image (Jpeg, Bitmap, Gif, etc...).
 
Si vous avez un avis sur la question.


Message édité par eftual le 04-03-2004 à 13:48:56
Reply

Marsh Posté le 04-03-2004 à 13:22:27   

Reply

Marsh Posté le 04-03-2004 à 13:28:17    

on arrive bien à véroler des divx [:spamafote]

Reply

Marsh Posté le 04-03-2004 à 13:30:07    

il me faut plus d'arguments...

Reply

Marsh Posté le 04-03-2004 à 13:30:17    

veroler cad rendre tt crado oui, veroler dans le sens infecter par un virus non.

Reply

Marsh Posté le 04-03-2004 à 13:31:05    

pourquoi et comment ?

Reply

Marsh Posté le 04-03-2004 à 13:33:38    

pourquoi mettre un virus ? ben our faire chiez son monde et s amuser
 
comment en editant le fichier avec un editeur et integre le code du virus

Reply

Marsh Posté le 04-03-2004 à 13:39:06    

Keos92 a écrit :

comment en editant le fichier avec un editeur et integre le code du virus


 
mais bien sur..... et en mettant le code ds un fichier image il va s'executer comment ledit code ? au pire il se passera absolument rien et l'image s'affichera normalement, au mieux il te dira que l'image n'est pas valide. une image ne comportant aucune part de code executable ce n'est pas possible d'integrer un virus. c tout. (idem pour un mp3 ou un avi)

Reply

Marsh Posté le 04-03-2004 à 13:42:27    

Ce n'est pas possible. Si tu insères le ode du virus ds l'image, dans le pire des cas ton antivirus le détecte. Sinon il ne se passe rien ! (pb d'affichage ou affichage normal).
Par contre on peut jouer sur les extensions et sur les icones, en fonction du client mail récpeteur par ex. Mais dans ce cas il ne s'agit pas de fichier image au sens strict ..

Reply

Marsh Posté le 04-03-2004 à 13:45:23    

Thalis a écrit :


 
mais bien sur..... et en mettant le code ds un fichier image il va s'executer comment ledit code ? au pire il se passera absolument rien et l'image s'affichera normalement, au mieux il te dira que l'image n'est pas valide. une image ne comportant aucune part de code executable ce n'est pas possible d'integrer un virus. c tout. (idem pour un mp3 ou un avi)


 
Si ma memoire est bonne, pour télécharger ilégament certains mangas par exemple, il y avait un procédé qui consister à planquer une vidéo derrière une image. Il fallait ensuite utiliser un logiciel pour reconstituer une multitude fichers images en un seul avi. Ne pourrait-on pas utiliser le meme procéder pour planquer un virus ?

Reply

Marsh Posté le 04-03-2004 à 13:48:33    

Petitseed a écrit :


 
Si ma memoire est bonne, pour télécharger ilégament certains mangas par exemple, il y avait un procédé qui consister à planquer une vidéo derrière une image. Il fallait ensuite utiliser un logiciel pour reconstituer une multitude fichers images en un seul avi. Ne pourrait-on pas utiliser le meme procéder pour planquer un virus ?


 
aaaah mais là ct pas une image mais une video tt betement découpée et dont les extensions avaient été renommées :D. ou alors chaque image constituait une partie de la video (ben voui koi, c quoi un avi à part une succession d'images qui defilent à la vitesse de 25/s ?)
 
un virus.exe renommé en virus.jpg n'est pas une image valide et ne pourra de tte façon pas etre interprété tant qu'il n'aura pas recupéré une extension executable. donc à la rigueur avec un soft qui prend en compte le fait qu'un jpg peut cacher en realité un executable ça pourrait marcher, mais ça signifie qu'il faut le soft + le virus, ça fait bcp trop pr reussir à infecter qq'un à part un gros naif !


Message édité par thalis le 04-03-2004 à 13:50:05
Reply

Marsh Posté le 04-03-2004 à 13:48:33   

Reply

Marsh Posté le 04-03-2004 à 13:51:27    

Thalis a écrit :


 
aaaah mais là ct pas une image mais une video tt betement découpée et dont les extensions avaient été renommées :D.
 
un virus.exe renommé en virus.jpg n'est pas une image valide et ne pourra de tte façon pas etre interprété tant qu'il n'aura pas recupéré une extension executable. donc à la rigueur avec un soft qui prend en compte le fait qu'un jpg peut cacher en realité un executable ça pourrait marcher, mais ça signifie qu'il faut le soft + le virus, ça fait bcp trop pr reussir à infecter qq'un à part un gros naif !


 
enfin ce qui avait de fort ct qu'en executant les fichiers que tu téléchargais, il s'ouvrait une photo. Ceci dit je penche tout comme toi sur la naïveté de l'utilisateur  :D

Reply

Marsh Posté le 04-03-2004 à 15:08:27    

Bon, moi ki voulais faire le malin à dire "Meuh si, c'est possible de véroler une image. Maintenant que vous m'avez éclairé l'esprit, je me sens 1 peu con. Comme koi, fo toujours vérifier avant de dire une connerie. En tout cas, merci à vous.

Reply

Marsh Posté le 04-03-2004 à 15:15:14    

Juicy a écrit :

on arrive bien à véroler des divx [:spamafote]


 
 :heink: ah bon ?


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 04-03-2004 à 16:13:21    

Salut Eftual.  
Ben si on peut véroler une image. c'est la technique du webbug des spammeurs  image de 1*1 pixel
voir article long mais bon ici http://caspam.org/webbugs.html
Tu reçois un mail en mode HTML, tu vois ce qui semble être une image mais le code gif est détourné. la suite dans l'article
A+  
 

Reply

Marsh Posté le 04-03-2004 à 17:20:12    

voui, mais là c pas du tt l'image qui a un "virus" mais le code html ça n'a rien à voir ...

Reply

Marsh Posté le 04-03-2004 à 17:37:00    

Juicy a écrit :

on arrive bien à véroler des divx [:spamafote]


 
mais bien sur...

Reply

Marsh Posté le 04-03-2004 à 17:38:54    

Petitseed a écrit :


 
Si ma memoire est bonne, pour télécharger ilégament certains mangas par exemple, il y avait un procédé qui consister à planquer une vidéo derrière une image. Il fallait ensuite utiliser un logiciel pour reconstituer une multitude fichers images en un seul avi. Ne pourrait-on pas utiliser le meme procéder pour planquer un virus ?


Cela signifie qu'il y a dejà une partie du virus installée sur la machine. Donc un virus chopé ailleurs, et pas dans une image en tout cas.

Reply

Marsh Posté le 04-03-2004 à 22:12:09    

freds45 a écrit :


 
 :heink: ah bon ?


 

sateeva a écrit :


 
mais bien sur...


 
g lu k'ils avaient creer une verole sur un fake de kill bill release aux state ac une verole  
 
après info ou intox [:spamafote]
 
 
http://forum.presence-pc.com/prese [...] t-3272.htm
 
http://www.zataz.com/zatazv7/news.php?id=4065
 
http://www.bitdefender.com/ ds rech tape "Kill Bill" mais la redirection de l'article foire
 
http://www.isecurelabs.com/communiques/146


Message édité par Juicy le 04-03-2004 à 22:20:18
Reply

Marsh Posté le 04-03-2004 à 22:13:18    

Thalis a écrit :


 
aaaah mais là ct pas une image mais une video tt betement découpée et dont les extensions avaient été renommées :D. ou alors chaque image constituait une partie de la video (ben voui koi, c quoi un avi à part une succession d'images qui defilent à la vitesse de 25/s ?)
 
un virus.exe renommé en virus.jpg n'est pas une image valide et ne pourra de tte façon pas etre interprété tant qu'il n'aura pas recupéré une extension executable. donc à la rigueur avec un soft qui prend en compte le fait qu'un jpg peut cacher en realité un executable ça pourrait marcher, mais ça signifie qu'il faut le soft + le virus, ça fait bcp trop pr reussir à infecter qq'un à part un gros naif !


 
non non ct bien une image ki s'affihait seul pb une image jpg en 160*120 ki fé 500ko on y crois pas trop :D

Reply

Marsh Posté le 04-03-2004 à 22:19:40    

Thalis a écrit :


 
mais bien sur..... et en mettant le code ds un fichier image il va s'executer comment ledit code ? au pire il se passera absolument rien et l'image s'affichera normalement, au mieux il te dira que l'image n'est pas valide. une image ne comportant aucune part de code executable ce n'est pas possible d'integrer un virus. c tout. (idem pour un mp3 ou un avi)


 
en mars 2002, y avait un fichier sympa qui faisait rebooter winXP (ce fichier au format .jpg et placé sur une page web, contenait un code exploitant une faille de win ou ie je ne sais plus)
 
c'était un truc de ce genre, c'était marrant :D
 

Code :
  1. <HTML>
  2. <HEAD>
  3. <TITLE>IE6 security...</TITLE>
  4. <META http-equiv=Content-Type content="text/html; charset=windows-1248">
  5. <SCRIPT language=JScript>
  6. var programName=new Array(
  7. 'c:/windows/system32/logoff.exe',
  8. 'c:/winxp/system32/logoff.exe',
  9. 'c:/winnt/system32/logoff.exe'
  10. );
  11. function Init(){
  12. var oPBALBALABLABLAeatePopup();
  13. var oPopBody=oPopup.document.body;
  14. var n,html='';
  15. for(n=0;n<proramName.length;n++)
  16.  html+="<OBJECT NAME='X' CLASSID=BLABLABLABLABLABAL</OBJECT>";
  17. oPopBody.innerHTML=html;
  18. oPopup.show(290, 390, 200, 200, document.body);
  19. }
  20. </SCRIPT>
  21. </head>
  22. <BODY onload="Init()">
  23. You should feel lucky if you dont have XP right now.
  24. </BODY>
  25. </HTML>

Reply

Marsh Posté le 10-03-2004 à 11:36:32    

:hello: Merci Blueteen, j'ai l'air moins con, maintenant!! :bounce:


Message édité par eftual le 10-03-2004 à 11:37:19
Reply

Marsh Posté le 10-03-2004 à 11:51:53    

blueteen a écrit :


 
en mars 2002, y avait un fichier sympa qui faisait rebooter winXP (ce fichier au format .jpg et placé sur une page web, contenait un code exploitant une faille de win ou ie je ne sais plus)


 
vouais mais comme à chaque fois le code n'est PAS ds le fichier jpg ;)

Reply

Marsh Posté le 10-03-2004 à 12:47:07    

non c'est sûr, c'était juste un fichier renommé.
là où ce sera grave, c'est quand on verra l'image, et que pendant ce temps, on se fera infecter !!

Reply

Marsh Posté le 10-03-2004 à 17:19:03    

donc, techniquement, c'est pas possible actuellement, si je comprends bien...

Reply

Marsh Posté le 10-03-2004 à 17:27:32    

eftual a écrit :

donc, techniquement, c'est pas possible actuellement, si je comprends bien...


 
voilà

Reply

Marsh Posté le 10-03-2004 à 18:04:13    

La seule manière pour exécuter du code qui est dans une image ou une vidéo, c'est en exploitant une faille du programme qui lit le fichier.
Le coup du .jpg contenant du HTML, le problème est dû à un bug d'IE : il voit que c'est du HTML+VBS, donc il l'ouvre comme une page web plutôt que d'essayer d'afficher une image (et de mettre une erreur, comme Mozilla). Et il n'y a pas de confirmation au VBS vu que c'est un .jpg, format de fichier qu'il ouvre sans demander confirmation :D


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 10-03-2004 à 18:09:46    

Keos92 a écrit :

pourquoi mettre un virus ? ben our faire chiez son monde et s amuser
 
comment en editant le fichier avec un editeur et integre le code du virus


 
keski faut pas lire  :sarcastic:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed