ATTENTION ! et Voilà un Virus JPEG... UN !!!
ipl
Messages postés
5738
Statut
Contributeur sécurité
-
alex44 -
alex44 -
Bonjour tout le monde,
Il y a eu ces jours derniers quelques alertes au virus mais je ne crois pas que celle-ci y soit !
Silicon.fr, une société de news très sérieuse :
Je ne sais pas si vous aurez accès à mon lien car je suis connecté en tant que souscripteur... si vous ne pouvez pas, dites le moi !
En gros, "W32/Perrun est le premier virus de l'histoire capable d'infecter les fichiers images au format JPEG. Envoyé directement par son auteur aux principaux éditeurs d'anti-virus, la bestiole n'est pas dangereuse mais préfigure peut-être une nouvelle race de virus."
Ce virus n'est pas encore bien méchant mais ce qui est alarmant, c'est que : Voilà les virus JPEG maintenant !
Il me semble qu'il y avait un thread la semaine dernière, de qqn qui demandait si c'était possible (à moins que ce soit au sujet d'un truc de musique) !!! et beaucoup avaient répondu que c'était impossible, inimaginable !!!
http://www.silicon.fr/bin/bladerunner?30REQEVENT=&REQAUTH=21046&14001REQSUB=REQINT1=6536
@12C4
Ipl
Il y a eu ces jours derniers quelques alertes au virus mais je ne crois pas que celle-ci y soit !
Silicon.fr, une société de news très sérieuse :
Je ne sais pas si vous aurez accès à mon lien car je suis connecté en tant que souscripteur... si vous ne pouvez pas, dites le moi !
En gros, "W32/Perrun est le premier virus de l'histoire capable d'infecter les fichiers images au format JPEG. Envoyé directement par son auteur aux principaux éditeurs d'anti-virus, la bestiole n'est pas dangereuse mais préfigure peut-être une nouvelle race de virus."
Ce virus n'est pas encore bien méchant mais ce qui est alarmant, c'est que : Voilà les virus JPEG maintenant !
Il me semble qu'il y avait un thread la semaine dernière, de qqn qui demandait si c'était possible (à moins que ce soit au sujet d'un truc de musique) !!! et beaucoup avaient répondu que c'était impossible, inimaginable !!!
http://www.silicon.fr/bin/bladerunner?30REQEVENT=&REQAUTH=21046&14001REQSUB=REQINT1=6536
@12C4
Ipl
A voir également:
- Virus jpg
- Virus mcafee - Accueil - Piratage
- Convertir hevc en jpg - Guide
- Réduire taille jpg - Guide
- Telecharger jpg - Télécharger - Photo & Graphisme
- Convertir jpg en pdf - Télécharger - PDF
15 réponses
Et je le répète: c'est impossible.
Tu peux ajouter tout ce que tu veux à un fichier JPEG (des fichiers ZIP, des EXE, des AVI), ces données ne seront pas exploitées.
SARC le dit d'ailleurs:
( http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html)
"W32.Perrun is a virus that appends itself to JPEG files. The malicious content of files that it alters will not spread to other computers."
En français:
"W32.Perrun est un virus qui s'ajoute à la fin des fichier JPEG. La partie ajoutée aux fichiers contenant le code viral ne peut pas se reproduire."
J'ai pas très peur d'un virus qui ne se reproduit pas :)
Au pire, ça va niquer les fichiers JPEG qu'il va trouver sur le disque dur.
Un fichier JPEG ne peut pas contenir un virus actif.
Ce qui est possible, par contre, c'est d'avoir un
système d'exploitation assez con pour:
- ne pas vous afficher le nom *réel* du fichier (merci Windows)
(exemple: il affiche pamela.jpg alors que le fichier s'appelle pamela.jpg.exe (faut être con !))
- ne pas effectuer la bonne action sur le fichier (merci Windows, merci IE) (par exemple, tenter d'exécuter un fichier JPEG, ou bien d'écouter un fichier TXT ; débile, non ? Pourtant Windows possède des bugs qui permettent de faire cela).
Pour résumer: Même si un fichier JPEG contient un virus, il ne sera de toute façon jamais exécuté. Donc aucun danger.
Par contre, un virus (c'est à dire un programme) peut être renommé en JPEG (.jpg ou .jpeg) et on peut utiliser une faille de l'OS ou d'un logiciel pour faire exécuter ce programme.
Pour l'actualité des virus, on peut voir:
http://www.avp.ch/
http://www.sarc.com/
C'est là qu'on trouvera les tous derniers virus.
Tu peux ajouter tout ce que tu veux à un fichier JPEG (des fichiers ZIP, des EXE, des AVI), ces données ne seront pas exploitées.
SARC le dit d'ailleurs:
( http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html)
"W32.Perrun is a virus that appends itself to JPEG files. The malicious content of files that it alters will not spread to other computers."
En français:
"W32.Perrun est un virus qui s'ajoute à la fin des fichier JPEG. La partie ajoutée aux fichiers contenant le code viral ne peut pas se reproduire."
J'ai pas très peur d'un virus qui ne se reproduit pas :)
Au pire, ça va niquer les fichiers JPEG qu'il va trouver sur le disque dur.
Un fichier JPEG ne peut pas contenir un virus actif.
Ce qui est possible, par contre, c'est d'avoir un
système d'exploitation assez con pour:
- ne pas vous afficher le nom *réel* du fichier (merci Windows)
(exemple: il affiche pamela.jpg alors que le fichier s'appelle pamela.jpg.exe (faut être con !))
- ne pas effectuer la bonne action sur le fichier (merci Windows, merci IE) (par exemple, tenter d'exécuter un fichier JPEG, ou bien d'écouter un fichier TXT ; débile, non ? Pourtant Windows possède des bugs qui permettent de faire cela).
Pour résumer: Même si un fichier JPEG contient un virus, il ne sera de toute façon jamais exécuté. Donc aucun danger.
Par contre, un virus (c'est à dire un programme) peut être renommé en JPEG (.jpg ou .jpeg) et on peut utiliser une faille de l'OS ou d'un logiciel pour faire exécuter ce programme.
Pour l'actualité des virus, on peut voir:
http://www.avp.ch/
http://www.sarc.com/
C'est là qu'on trouvera les tous derniers virus.
Bonjour Sébastien,
Es-tu arrivé à ouvoir la page dont je donnais le lien ?
Le "1er virus JPEG" est en effet en 2 parties :
- 1 fichier JPEG qui contient la charge
- le programme qui extrait le code de l'image et infecte les autres fichiers JPEG présents sur l'ordinateur.
C'est vrai que ce malware nécessite la présence sur disque de l'exécutable,
C'est vrai qu'il ne se diffuse pas via le carnet d'adresses...
Network Associates ne s'inquiète pas trop ; Sophos non plus !
@12C4
Ipl
Es-tu arrivé à ouvoir la page dont je donnais le lien ?
Le "1er virus JPEG" est en effet en 2 parties :
- 1 fichier JPEG qui contient la charge
- le programme qui extrait le code de l'image et infecte les autres fichiers JPEG présents sur l'ordinateur.
C'est vrai que ce malware nécessite la présence sur disque de l'exécutable,
C'est vrai qu'il ne se diffuse pas via le carnet d'adresses...
Network Associates ne s'inquiète pas trop ; Sophos non plus !
@12C4
Ipl
Pas de problème Sébastien !
Tu as raison... et tes avis sur les questions de sécurité sont toujours attendus et respectés !
Bonne journée,
@12C4
Ipl
Tu as raison... et tes avis sur les questions de sécurité sont toujours attendus et respectés !
Bonne journée,
@12C4
Ipl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"..nous n'avons jamais vu une chose semblable dans le passé", affirme Vincent Guilloto, vice-président de Network Associates"
Forcément, vu que l'intéret de faire cela n'est que trés limité, aucun créateur de virus digne de ce nom ne l'avais fait avant.
Conclusion : encore un crétin qui a voulu faire parler de lui et ca semble avoir marché.
Le coup de la stégamographie par contre, ca me ferais un peu plus peur, parce que j'immagine que le programme necessaire pour décoder le message caché dans une image que nous avons sur l'ordi, ne serais pas détectable a l'antivirus car il ne contiendrais pas de code viral, cellui que l'antivirus recherche.
Et encore...un exécutable, ca ne passe pas innapercu, il faut le telecharger quelque part.
Le snénario que j'immagine ce serais :
- des gens vont télécharger des images , par exemple sur des sites de cul... dans les images est codé le listing d'un virus grace a la stéganographie. aucun danger jusqu'ici et l'image est visible tout est normal.
- les images se répendent bla bla, ca va vite sur kazaa.
- certains sitent proposent en téléchargement un utilitaire qui est censé avoir une utilité quelquonque.. ce fichier n'est pas détectable par l'anti virus a son lancement, c'est une application tout a fait classique qui décode le listing dans l'image et reconstruit l'exécutable du virus et le lance.
- si le virus est connu, il est immédiatement détecté
- c'est un nouveau non détecté, il y a infection
maintenant : est ce que le faux programme qui est le décodeur de l'image sera téléchargé??? mwouais, quelques personnes se feraient avoir et alerteraient les éditeurs d'AV.
Le seul intéret que je verrai a cette technique serais de penser a long terme. d'attendre longtemps avant de mettre le ou les programmes de décodage en circulation de maniere a ce qu'un maximum de personnes possedent les images incriminées sur leur dur et se fassent avoir le premier ou les premiers jours d'activations.
Qu'est ce que vous en pensez? je me trompe peut etre mais je ne vois pas la de risque faramineux.
Et puis pour répéter encore une fois : un virus pour ce propager nécéssite que son hote soit un exécutable ou un script (problemes de sécurités genre outlook mis de coté).
Forcément, vu que l'intéret de faire cela n'est que trés limité, aucun créateur de virus digne de ce nom ne l'avais fait avant.
Conclusion : encore un crétin qui a voulu faire parler de lui et ca semble avoir marché.
Le coup de la stégamographie par contre, ca me ferais un peu plus peur, parce que j'immagine que le programme necessaire pour décoder le message caché dans une image que nous avons sur l'ordi, ne serais pas détectable a l'antivirus car il ne contiendrais pas de code viral, cellui que l'antivirus recherche.
Et encore...un exécutable, ca ne passe pas innapercu, il faut le telecharger quelque part.
Le snénario que j'immagine ce serais :
- des gens vont télécharger des images , par exemple sur des sites de cul... dans les images est codé le listing d'un virus grace a la stéganographie. aucun danger jusqu'ici et l'image est visible tout est normal.
- les images se répendent bla bla, ca va vite sur kazaa.
- certains sitent proposent en téléchargement un utilitaire qui est censé avoir une utilité quelquonque.. ce fichier n'est pas détectable par l'anti virus a son lancement, c'est une application tout a fait classique qui décode le listing dans l'image et reconstruit l'exécutable du virus et le lance.
- si le virus est connu, il est immédiatement détecté
- c'est un nouveau non détecté, il y a infection
maintenant : est ce que le faux programme qui est le décodeur de l'image sera téléchargé??? mwouais, quelques personnes se feraient avoir et alerteraient les éditeurs d'AV.
Le seul intéret que je verrai a cette technique serais de penser a long terme. d'attendre longtemps avant de mettre le ou les programmes de décodage en circulation de maniere a ce qu'un maximum de personnes possedent les images incriminées sur leur dur et se fassent avoir le premier ou les premiers jours d'activations.
Qu'est ce que vous en pensez? je me trompe peut etre mais je ne vois pas la de risque faramineux.
Et puis pour répéter encore une fois : un virus pour ce propager nécéssite que son hote soit un exécutable ou un script (problemes de sécurités genre outlook mis de coté).
Ba bonne demo, sauf si il y a dans le repertoire d'image une image "le virus.jpg.exe" dont la plus part des utilisateurs lambda de windows ne verraient pas l'extension .exe et essaierai de la voir...
. .
\_/
. .
\_/
arf ouais, c une saleté
le pire c'est que si ce n'est pas un virus mais juste un effacement du repertoire windows, ca ne sera meme pas détecté, a part peut etre si l'activirus est configuré en mode heuristique de parano (chez moi norton bloque les appel aux fonctions de fileSystemObject de mes programmes vb et c'est un peu abuser kan meme.
Mais la aussi, il faut avoir un peu de jugeotte et regarder la taille du fichier; si il est trop petit, ce n'est pas une image, et si on a l'expllorer configuré en "afficher comme une page web" et que l'image ne s'affiche pas quand on la selectionne, ce n'est pas normal.
le pire c'est que si ce n'est pas un virus mais juste un effacement du repertoire windows, ca ne sera meme pas détecté, a part peut etre si l'activirus est configuré en mode heuristique de parano (chez moi norton bloque les appel aux fonctions de fileSystemObject de mes programmes vb et c'est un peu abuser kan meme.
Mais la aussi, il faut avoir un peu de jugeotte et regarder la taille du fichier; si il est trop petit, ce n'est pas une image, et si on a l'expllorer configuré en "afficher comme une page web" et que l'image ne s'affiche pas quand on la selectionne, ce n'est pas normal.
Je suis d'accord, mais c'est valable pour les utilisateurs avances...A mon avis, ceux qui bossent le plus sur PC sont ceux qui se font le moins infester...
. .
\_/
. .
\_/
En fait je suis tout à fait d'accord avec SebSauvage !!!!
Le virus n'est pas dans le fichier exécutable comme l'indique cet article d'éditeurs un peu plus crédibles (Sophos, McAfee) :
http://www.sophos.com/virusinfo/analyses/w32perruna.html
http://vil.nai.com/vil/content/v_99522.htm
En fait il faut que la machine soit préalablement infectée pour que le virus s'exécute... c'est-à-dire qu'il faut qu'un exécutable ait déjà été lancé pour que Windows lance le virus contenu dans les fichiers d'extension .JPG.
En bref, un premier virus modifie le système d'exploitation pour qu'il exécute du code contenu dans les fichiers .JPG ...
Ensuite seulement les fichiers .JPG deviennent dangereux...
Le virus n'est pas dans le fichier exécutable comme l'indique cet article d'éditeurs un peu plus crédibles (Sophos, McAfee) :
http://www.sophos.com/virusinfo/analyses/w32perruna.html
http://vil.nai.com/vil/content/v_99522.htm
En fait il faut que la machine soit préalablement infectée pour que le virus s'exécute... c'est-à-dire qu'il faut qu'un exécutable ait déjà été lancé pour que Windows lance le virus contenu dans les fichiers d'extension .JPG.
En bref, un premier virus modifie le système d'exploitation pour qu'il exécute du code contenu dans les fichiers .JPG ...
Ensuite seulement les fichiers .JPG deviennent dangereux...
en passant! c'Est une realitée. Mon copain est actuelement infecté par un fichier qui passe par la liste de contact de MSN.
le fichier du nom de s_00305_jpeg circulent,malheuresement, le copain a recu le fichier d'un contact de confiance avec un message en anglais (ex.lloooooooolllllll, open this is funny,ok,:P ) et malheuresement les antivirus,antiespion et autre ne detecte rien
il prend presque le controle de vos fenetres et vous empeches d'ecrire quand il envoit de maniere masif ce message a tous tes contacts et il peut le faire jusqu'a 20 fois a l'heure si vous n'acceptez pas
pierre envoie :
pierre dit (15:53) :
loooooooooooool :D
*
* Vous n'avez pas reçu le fichier "S_00305_jpg.zip" envoyé par pierre .
avertisez tous vos contacts d'etre vigilant
le fichier du nom de s_00305_jpeg circulent,malheuresement, le copain a recu le fichier d'un contact de confiance avec un message en anglais (ex.lloooooooolllllll, open this is funny,ok,:P ) et malheuresement les antivirus,antiespion et autre ne detecte rien
il prend presque le controle de vos fenetres et vous empeches d'ecrire quand il envoit de maniere masif ce message a tous tes contacts et il peut le faire jusqu'a 20 fois a l'heure si vous n'acceptez pas
pierre envoie :
pierre dit (15:53) :
loooooooooooool :D
*
* Vous n'avez pas reçu le fichier "S_00305_jpg.zip" envoyé par pierre .
avertisez tous vos contacts d'etre vigilant
moi j'ai eu par mail le fichier"pemela.jpg.exe" et j'ai a peine téléchargé le fichier que mon antivirus m'a trouvé un virus.donc soyez vigilants.
