Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 625

0 пользователей, 625 гостей

Вирус и mp3

#1
Гость
  • Статус: Наблюдатель
  • Сообщения: 1
  • Карма: 0
  • Пол:
    Не указано
Возможно ли инфицировать компьютер вирусом, запуская *.mp3-файл?

0 пользователя(ей) сказали спасибо:

#2
xxx
  • Статус: Завсегдатай
  • Сообщения: 82
  • Карма: 0
  • Возраст: 32
  • Пол:
Да это запросто особенно когда ты мп3 с нэта качаешь smil422a4d41e8821.gif !!!

0 пользователя(ей) сказали спасибо:

#3
Free
  • Статус: Говорун
  • Сообщения: 488
  • Карма: 5
  • Возраст: 54
  • Пол:
А вот и нет комп завесить можно "это зависит от плеера" а вирус нет нет подходящего конвертора


A DIE AD INFINITUM

0 пользователя(ей) сказали спасибо:

#4
Romario
  • Статус: SuperModerator
  • Сообщения: 4257
  • Карма: 67
  • Пол:
kanechna net


0 пользователя(ей) сказали спасибо:

#5
SETI
  • Статус: Легенда
  • Сообщения: 1468
  • Карма: 0
  • Возраст: 42
  • Пол:
    Не указано
Esli i budet virus, to sisteme on nifiga sdelat' ne smozhet... mozhet tol'ko prilozhenie zaparit'...

0 пользователя(ей) сказали спасибо:

#6
vadim
  • Статус: Administrator
  • Сообщения: 931
  • Карма: 108
  • Возраст: 47
  • Пол:
Teoreticheski virus v mp3 fajle vozmozhen, no... Vse mozhet byt' :)
Vo vsjakom sluchae ja videl exploit/virus pod winamp i mpg123.
Tekst vzjat s http://www.linux.org.ru/view-message.jsp?msgid=268362

Насчет того, что во всех этих программах могут быть дырки, очень возможно, ибо разработчики медиаплееров думают в первую очередь все же о функциональности, а не о безопасности. Но вот возможность сделать один mp3, который будет одновременно эксплоитить mpg123, xmms и winamp мне кажется очень мало вероятной. Также маловероятеа avi, которая экплоитит одновременно mplayer и WMP, учитывая что народ юзает различные версии этих программ. В итоге Гобблесам пришлось бы заражать кучу медиафалов различными эксплоитами для разных платформ/программ, я не говорю о том что в экплоите как правило должен быть разный адрес стека в зависимости от дистрибутива/версии ядра и т.п. Насчет винды не уверен, но думаю одинаковый экплоит для всех версий тоже маловероятен, то есть вирус должен держать в себе целый набор эксплоитов, который должен быть немаленьким, при этом даже если он сработает, он сможет заражать один медиафайл только одним вариантом экплоита. Есть возможность, что вирус подкачивает необходимые версии экплоитов с какого-то сайта после того как разведает обстановку, но для того чтобы разведать обстановку, ему нужно сначала успешно проэексплоитить программу, получаем замкнутый круг. Хоть теоретически это все возможно, но практически реализовать это будет трудно. Стоит отметить что такие p2p системы как edonkey опознают файлы по MD4 хешу а не по имени или каким то другим параметрам, плюс считаются MD4 хеши отдельных кусков файла, этот факт еще сильней затруднит заражении. Я вот думаю, почему Гобблесы стали копать в сторону дыр в медиаплеерах , а не в самих клиентах или серверах p2p сетей, это ведь было бы более логично. p2p клиенты и сервера висят на портах как и обычные сетевые сервисы, да и качества кода большинства p2p клиентов и серверов оставляет желать лучшего, да и не надо будет потом сканить список медаифайлов на винте, как правило p2p клиенты это уже сделали :) То есть такой сценарий мне кажется гораздо более реальным. А насчет легальности, думаю у RIAA хватит денег на адвокатов чтобы доказать законность сбора информации о пиратах, но вот заявления Гобблесов, что они делают DDoS сеть лично для себя довольно смелое, ибо я не знаю как можно оправдать такую деятельность

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость