Вирусы в файлах изображений

[George]

Один из моих однокурсников проделывал такой трюк(тема дипломной работы).

Но вот нашёл недавно статью про это в промышленных масштабах:
http://blog.avast.com/2013/08/12/yo...to-an-information-stealing-trojan/#more-16963

То в шрифтах аваст находит дрянь, теперь в картинках. Дальше будет видимо ИнДизайн

 

[_MBK_]

Не пойму к чему это ты запостил. Ну сто лет уже как переименовывают exe в какой нибудь jpg, программа, которая не по расширению по содержимому смотрит запускает его. Давно есть и похитрее способы. В частности, в PS можно непосредственно исполняемый вредоносный код втыкать. для акробата эксплоиты пишут и т.д.

 

[George]

Ну сто лет уже как переименовывают exe в какой нибудь jpg, программа, которая не по расширению по содержимому смотрит запускает его.

Там в реальные картинки "забит цифровой мусор". Сто, то сто(говорю же в 2002 году видел рабочие примеры), но так чтобы было не слухами, а описанием впервые увидел.
Эксплойты это из другой оперы.

 

[Oleg Butrin]

Дальше будет видимо ИнДизайн

Скриптом достаточно легко. Разобрать бинарный файл на части, собрать из частей, сохранить, запустить — несложная штука. Особенно, если InDesign запущен под учетной записью с административными правами.

 

[George]

Скриптом достаточно легко. Разобрать бинарный файл на части, собрать из частей, сохранить, запустить — несложная штука. Особенно, если InDesign запущен под учетной записью с административными правами.

И даже сможешь сделать так, чтобы скрипт стал автозагрузочным в ID? Нужно же заставить пользователя его запустить. Может лучше какой незаметный плагин?

Попахивает УК, поэтому рабочие варианты не пиши в теме. Чисто теоретически общаемся.

 

[Haka3aTe/|b]

Чисто теоретически общаемся.

Чисто теоретически, за вами уже выехали

 

[_MBK_]

Там в реальные картинки "забит цифровой мусор".

Судя по статье не понятно как цифровой мусор забить в картинку. Заголовки у растрового имиджа и EXE разные совсем, и там про это явно сказано.

И даже сможешь сделать так, чтобы скрипт стал автозагрузочным в ID?

Конечно. А вообще, чтобы заражение произошло, что нибудь всегда надо запустить.
Или ты имеешь в виду ID публикацию, в которой может вирус сидеть? IMHO, скрипты туда встраивать нельзя (в отличие скажем от ворда или корела), но, думаю, при желании что-нибудь придумать всегда можно.

 

[Valentin]

Своими собственными глазами видел пару лет назад композитный ПДФ в котором из 12 одинаковых этикеток монтажа одна из красной стала зеленой, а другая не содержала половины векторного контента.
Внутри зараза сидела, подменила часть внутренней структуры.
Принудительной проверкой антивирус ругался на него.

 

[George]

Судя по статье не понятно как цифровой мусор забить в картинку.

Может ещё ключи от квартиры где деньги лежат?

 

[_MBK_]

Может ещё ключи от квартиры где деньги лежат?

Тогда в чем смысл статьи? Общие соображения по возможностям вирусов и принципам безопасного секса? Оно и не мудрено - на авастовском то сайте. Касперский тоже любит периодически хомячков запугивать чтобы покупали его антивирусы и себе на мобилки ставили...

 

[Йожег]

Не по теме:
Кто недавно паниковал из-за паршивого даунлоадера? Даже не вирус а так, нежелательная программа. А все хомячки, да.

 

[Oleg Butrin]

И даже сможешь сделать так, чтобы скрипт стал автозагрузочным в ID? Нужно же заставить пользователя его запустить.

Для этого достаточно подменить любой достаточно популярный скрипт и внести небольшие изменения. Рабочую часть можно записать в виде перемешанного jsxbin, загримированный под ресурсный файл.
Еще более изощренным способом можно отделить зловредную часть от рабочей и спрятать по частям в свободно распространяемом качественном шаблоне indt, например в лейбле документа или страниц. Большую часть времени скрипт работает как обычный скрипт, до тех пор, пока пользователь не запустит скрипт при открытом зловредном шаблоне.

Конечно, это чисто теоретически.

 

[_MBK_]

Что касается INDD - туда эксплоит влепить (чисто теоретически), тоже пару пустяков. Как я уже говорил, данный формат защищен от вмешательства только контрольными суммами блоков. Поправив эту сумму (для этого я хороший инструмент написал, качаем все INDDRecovery ) получаем широкий простор для творческой деятельности - дальше никакого контроля внутри нет и запросто можно организовать какое-нибудь переполнение стека со всеми вытекающими.

 

[George]

Какие у нас злые спецы всё же На этом рипую

 

[suntory]

_MBK_ прав, это, а не новость
http://www.algonet.ru/?ID=203719
http://virusinfo.info/showthread.php?t=1310

 

[George]

_MBK_ прав, это, а не новость
http://www.algonet.ru/?ID=203719

Найди раньше 2002 года. Баянист, блин . Масштабность, а не теоретика в этом баяне.