Вирус и mp3
Написано 28 августа 2003 г. 13:16:04
Возможно ли инфицировать компьютер вирусом, запуская *.mp3-файл?
Написано 28 августа 2003 г. 11:18:43
Да это запросто особенно когда ты мп3 с нэта качаешь 
!!!
!!!
Написано 28 августа 2003 г. 11:42:44
А вот и нет комп завесить можно "это зависит от плеера" а вирус нет нет подходящего конвертора
A DIE AD INFINITUM
Написано 28 августа 2003 г. 11:59:18
kanechna net
Написано 28 августа 2003 г. 12:15:55
Esli i budet virus, to sisteme on nifiga sdelat' ne smozhet... mozhet tol'ko prilozhenie zaparit'...
Написано 28 августа 2003 г. 13:16:04
Teoreticheski virus v mp3 fajle vozmozhen, no... Vse mozhet byt' :)
Vo vsjakom sluchae ja videl exploit/virus pod winamp i mpg123.
Tekst vzjat s http://www.linux.org.ru/view-message.jsp?msgid=268362
Насчет того, что во всех этих программах могут быть дырки, очень возможно, ибо разработчики медиаплееров думают в первую очередь все же о функциональности, а не о безопасности. Но вот возможность сделать один mp3, который будет одновременно эксплоитить mpg123, xmms и winamp мне кажется очень мало вероятной. Также маловероятеа avi, которая экплоитит одновременно mplayer и WMP, учитывая что народ юзает различные версии этих программ. В итоге Гобблесам пришлось бы заражать кучу медиафалов различными эксплоитами для разных платформ/программ, я не говорю о том что в экплоите как правило должен быть разный адрес стека в зависимости от дистрибутива/версии ядра и т.п. Насчет винды не уверен, но думаю одинаковый экплоит для всех версий тоже маловероятен, то есть вирус должен держать в себе целый набор эксплоитов, который должен быть немаленьким, при этом даже если он сработает, он сможет заражать один медиафайл только одним вариантом экплоита. Есть возможность, что вирус подкачивает необходимые версии экплоитов с какого-то сайта после того как разведает обстановку, но для того чтобы разведать обстановку, ему нужно сначала успешно проэексплоитить программу, получаем замкнутый круг. Хоть теоретически это все возможно, но практически реализовать это будет трудно. Стоит отметить что такие p2p системы как edonkey опознают файлы по MD4 хешу а не по имени или каким то другим параметрам, плюс считаются MD4 хеши отдельных кусков файла, этот факт еще сильней затруднит заражении. Я вот думаю, почему Гобблесы стали копать в сторону дыр в медиаплеерах , а не в самих клиентах или серверах p2p сетей, это ведь было бы более логично. p2p клиенты и сервера висят на портах как и обычные сетевые сервисы, да и качества кода большинства p2p клиентов и серверов оставляет желать лучшего, да и не надо будет потом сканить список медаифайлов на винте, как правило p2p клиенты это уже сделали :) То есть такой сценарий мне кажется гораздо более реальным. А насчет легальности, думаю у RIAA хватит денег на адвокатов чтобы доказать законность сбора информации о пиратах, но вот заявления Гобблесов, что они делают DDoS сеть лично для себя довольно смелое, ибо я не знаю как можно оправдать такую деятельность
Vo vsjakom sluchae ja videl exploit/virus pod winamp i mpg123.
Tekst vzjat s http://www.linux.org.ru/view-message.jsp?msgid=268362
Насчет того, что во всех этих программах могут быть дырки, очень возможно, ибо разработчики медиаплееров думают в первую очередь все же о функциональности, а не о безопасности. Но вот возможность сделать один mp3, который будет одновременно эксплоитить mpg123, xmms и winamp мне кажется очень мало вероятной. Также маловероятеа avi, которая экплоитит одновременно mplayer и WMP, учитывая что народ юзает различные версии этих программ. В итоге Гобблесам пришлось бы заражать кучу медиафалов различными эксплоитами для разных платформ/программ, я не говорю о том что в экплоите как правило должен быть разный адрес стека в зависимости от дистрибутива/версии ядра и т.п. Насчет винды не уверен, но думаю одинаковый экплоит для всех версий тоже маловероятен, то есть вирус должен держать в себе целый набор эксплоитов, который должен быть немаленьким, при этом даже если он сработает, он сможет заражать один медиафайл только одним вариантом экплоита. Есть возможность, что вирус подкачивает необходимые версии экплоитов с какого-то сайта после того как разведает обстановку, но для того чтобы разведать обстановку, ему нужно сначала успешно проэексплоитить программу, получаем замкнутый круг. Хоть теоретически это все возможно, но практически реализовать это будет трудно. Стоит отметить что такие p2p системы как edonkey опознают файлы по MD4 хешу а не по имени или каким то другим параметрам, плюс считаются MD4 хеши отдельных кусков файла, этот факт еще сильней затруднит заражении. Я вот думаю, почему Гобблесы стали копать в сторону дыр в медиаплеерах , а не в самих клиентах или серверах p2p сетей, это ведь было бы более логично. p2p клиенты и сервера висят на портах как и обычные сетевые сервисы, да и качества кода большинства p2p клиентов и серверов оставляет желать лучшего, да и не надо будет потом сканить список медаифайлов на винте, как правило p2p клиенты это уже сделали :) То есть такой сценарий мне кажется гораздо более реальным. А насчет легальности, думаю у RIAA хватит денег на адвокатов чтобы доказать законность сбора информации о пиратах, но вот заявления Гобблесов, что они делают DDoS сеть лично для себя довольно смелое, ибо я не знаю как можно оправдать такую деятельность
Пользователи читающие эту тему: 2
1 пользователь, 1 гость