Un virus dans un MPEG c'est possible ??? - Windows & Software
Marsh Posté le 31-07-2002 à 14:39:49
Jamais vu de truc comme ca, et un mpg, effectivement, c'esst pas un exe, donc je me serais pas mefier, sauf si le vrai nom du fichier c'est video.mpg.vbs
Marsh Posté le 31-07-2002 à 15:02:56
Mon avis personnel : IMPOSSIBLE.
Pour qu'un virus soit executer il faut qu'il soit interpreter par un interpreteur de commande.
Hors, si tu lis un MPG tu le ais avec un lecteur de MPG qui est prevu pour afficher des informations, JAMAIS pour executer un programme.
Donc a la limite tu peux avoir le code du virus dans ton mpg qui serait executer par un interpreteur de commande fait specialement, mais ce n'est pas le MPG qui est dangereux ni sa lecture par ton player habituel.
V'la mon avis ) C'est pas tres claire, mais je suis pas tres claire non plus par manque de sommeil ;-)
Marsh Posté le 31-07-2002 à 15:32:57
j ai jamais entendu parler d un virus dans un MPEG
mais ce ki peut ce passer, c est ke tu ne fait pas afficher la derniere extention et que tu q peut etre un fichier :
grate_moi_les_fesses.mpg.vbs
ou
grate_moi_les_fesses.mpg.exe
ou
grate_moi_les_fesses.mpg.com
Marsh Posté le 31-07-2002 à 15:49:08
ouaip je le connais bien le coup du fichiers trucbidule.mpg.vbs, j'en reçoit souvent par mail
mais là ce n'est pas ça c'est bien un MPEG pur.
d'ailleurs dans prop des dossiers de win j'ai décoché l'option "masquer l'extension des fichiers connus" ; et en plus l'icone du mpeg est celle de WinMediaPlayer, pas d'un vbs ou exe.
Donc je penche plutot par du code caché dans le mpeg et interprété par un autre logiciel clean de tout code interprétable qui pourrait se faire détecter par un antivirus.
Autre possibilité : fausse alerte, par un (très très très) grand hasard, le code du MPEG contient une suite de données qui correspond à du code d'un trojan mais là au niveau probabilité ça doit être super faible : sur quel taille de code se fait la détection par AVP ?
Sinon pour z_cool : t'as des super exemples pour tes noms de mpeg
Marsh Posté le 31-07-2002 à 14:35:50
Voilà mon soucis :
suite à un upgrade de carte mère je formate ma partoche system et je me réinstalle Windows et tous les programmes qui vont bien avec.
Ensuite avant de restaurer tous mes documents (plusieurs CDr de doc divers et souvent sans intéret mais j'ai la flème de faire un tri) je passe tout à l'antivirus AVP fraichement installé et mis à jour.
Comme je le laisse tourné toute la nuit pour scanner les quelques dizaines de Giga de mon disque je met l'option scanner TOUS les fichiers et non pas seulement ceux à risque (exe,vbs,zip,...) et surprise au petit matin, il m'a trouvé un trojan dans un MPEG ????
voilà le truc :
backdoor.subseven.22.a
dans un MPEG de 800 ko
Donc je me pose des questions : que fait du code de subseven dans un MPEG ? a priori ce n'est pas un exécutable
Est-ce que ce MPEG pourrait contenir le code du trojan qui serait exécuté par un autre programme qui lui passerait inapperçu par l'antivirus ?
Enfin je m'en fout un peu car ce fichier était (de mémoire car je n'ai pas osé l'ouvrir) une petite pub rigolote envoyé par un ami.
Mais bon ça fait un peu peur car en laissant les options par défaut d'AVP qui est pourtant un des tout meilleur antivirus (sinon LE meilleur) on peut se faire infecter !