Ditemi che è una sciocchezza i trojan in una jpeg

[cagnaluia]

Ciao,

guardavo il programma le Iene... e intervistavano un hacker che prendeva il controllo di un pc dall'altra parte d'italia, semplicemente facendo pervenire al malcapitato una mail con in allegato un file JPG. Il malcapitato si è collegato alla sua mail su libero e... ha aperto l'immagine (cosa non vista).
Poi l'hacker ha preso il controllo totale del pc.

si spiega?

[cagnaluia]

cos'è un immagine ART in "...rendering delle immagini ART..."
del primo link.

sul secondo invece si parla di wmf

[eraser]

ART è un formato di immagine usato dal client AOL

http://en.wikipedia.org/wiki/ART_image_file_format

[kbl]

ma scusate stiamo parlando di una vulnerabilita' del 2005? tutto cio' mi sa di alquanto ridicolo...

[cagnaluia]

Quote:

Originariamente inviato da deepdark

Ma hai letto il primo post?

probabilmente hanno imbandito un Windows XP nudo e crudo come usciva nel 2001... per far presto.

[kbl]

Quote:

Originariamente inviato da cagnaluia

probabilmente hanno imbandito un Windows XP nudo e crudo come usciva nel 2001... per far presto.

appunto questo volevo dire. mi sfugge il senso del servizio. qual e' la notizia? solo fuffa per riempire un po' di spazio avanzato...

[matteo170693]

beh secondo me è molto utile come notizia................io ho parecchi amici e parenti ai quali dico in continuazione mettetevi un antivirus, anche free, sul pc che a qualcosa serve ma loro dicono sempre che sono balle e che tanto i virus li prendi solo se fai molto download (il sottoscritto)............credo che vedendo questo servizio molta gente disinformata ed ignorante il materia informatica abbia potuto capire cosa sia in grado di fare certa gente con il pc.........
con questo non voglio colpevolizzare gli hacker, anzi quelli che hanno sbloccato wii, xbox, ps3.............sono dei fenomeni.

[cagnaluia]

la cosa più divertente e vera però è stata confermare che per essere al sicuro al 100% sulla rete, beh... è necessario staccarsi dalla rete...

[xcdegasp]

la stessa utilità di vedere il servizio in qualche programma per i ragazzini, quello che voglio dire è che quella che spesso viene chiamata come "servizio d'informazione" è solo merce talmente matura d'essere quasi avariata..

perchè attendere 5 anni per parlare di questa falla? perchè non parlarne in qualche tg? un programma comico potrà mai fare seria informazione? e se Sì perchè affidare questa a dei comici?

riflettere su queste domande potrebbe farci comprendere quanto internet stia diventando sempre più un bisogno primario

[c.m.g]

per me l'unico mezzo d'informazione serio è internet, oramai non guardo nemmeno più la tv. Raccogliamo le firme per far parlare i veri esperti di sicurezza tipo Eraser magari in uno spazio televisivo in Rai. Ci state? io sono pronto a metter firma

[davidecosta]

Uno dei vecchi trucchi è quello di camuffare un exe da jpg con la doppia estensione : nome.jpg.exe. Quasi tutti i pc hanno le estensioni nascoste....e...l'eseguibile ha al suo interno un visualizzatore di immagini che fa vedere la foto ma nel frattempo infetta la macchina. Logicamente l'icona dell'eseguibile...viene impostata in fase di programmazione uguale a quella di un jpg.

[migna]

Quote:

Originariamente inviato da davidecosta

Uno dei vecchi trucchi è quello di camuffare un exe da jpg con la doppia estensione : nome.jpg.exe. Quasi tutti i pc hanno le estensioni nascoste....e...l'eseguibile ha al suo interno un visualizzatore di immagini che fa vedere la foto ma nel frattempo infetta la macchina. Logicamente l'icona dell'eseguibile...viene impostata in fase di programmazione uguale a quella di un jpg.

peccato che anche il più scrauso degli antivirus free se ne accorga

[sampei.nihira]

In questo momento ho un bel gif (comunque anche le jpg sono abbastanza comuni ) guarda caso non riconosciuto dai più importanti antivirus.....

[migna]

Quote:

Originariamente inviato da sampei.nihira

In questo momento ho un bel gif (comunque anche le jpg sono abbastanza comuni ) guarda caso non riconosciuto dai più importanti antivirus.....

con che trojan? che funzioni hai? se è una cagata di due righe di codice fatto da te è abbastanza probabile he non sia riconosciuto dagli antivirus. appena si diffonde (e per diffondersi vuol dire che ha funzioni "fighe" tipo l'accendere le webcam della vittima) gli antivirus lo sgamano...

ste cose mi ricordo funzionavano anni fa

[eraser]

Quote:

Originariamente inviato da migna

con che trojan? che funzioni hai? se è una cagata di due righe di codice fatto da te è abbastanza probabile he non sia riconosciuto dagli antivirus. appena si diffonde (e per diffondersi vuol dire che ha funzioni "fighe" tipo l'accendere le webcam della vittima) gli antivirus lo sgamano...

ste cose mi ricordo funzionavano anni fa

Ste cose funzionano benissimo anche attualmente

[Kohai]

Quote:

Originariamente inviato da c.m.g

per me l'unico mezzo d'informazione serio è internet, oramai non guardo nemmeno più la tv. Raccogliamo le firme per far parlare i veri esperti di sicurezza tipo Eraser magari in uno spazio televisivo in Rai. Ci state? io sono pronto a metter firma

Quoto al 200%

[cagnaluia]

Quote:

Originariamente inviato da c.m.g

per me l'unico mezzo d'informazione serio è internet, oramai non guardo nemmeno più la tv. Raccogliamo le firme per far parlare i veri esperti di sicurezza tipo Eraser magari in uno spazio televisivo in Rai. Ci state? io sono pronto a metter firma

Ni.

Eè in parte vero.

Sappiamo benissimo che internet è un mezzo e fonte di informazione ENORME... ma nella sua enormità ci sono anche tante cose assolutamente NON vere.
Perciò non è serio.

Serio è chi lo fruisce nella maniera migliore.

Per esempio NOI, in questa discussione mettiamo una parte del nostro sapere e delle nostre opinioni per costruire un informazione che presumibilmente è vera.


etcetc...

[c.m.g]

Quote:

Originariamente inviato da cagnaluia

Ni.

Eè in parte vero.

Sappiamo benissimo che internet è un mezzo e fonte di informazione ENORME... ma nella sua enormità ci sono anche tante cose assolutamente NON vere.
Perciò non è serio.

Serio è chi lo fruisce nella maniera migliore.

Per esempio NOI, in questa discussione mettiamo una parte del nostro sapere e delle nostre opinioni per costruire un informazione che presumibilmente è vera.


etcetc...

beh mi sembrava scontato infatti bisogna essere molto critici, ma se si cerca nei posti giusti, c'è moooooooooooooooooolta più qualità della tv, fidati!

[K1CK]

Quote:

Originariamente inviato da kbl

ma scusate stiamo parlando di una vulnerabilita' del 2005? tutto cio' mi sa di alquanto ridicolo...

Stiamo parlando di una backdoor della MS, il caso fece molto discutere.
Tutto ciò merita un discorso a parte riguardo gli Antivirus, che poverini non possono fare quasi nulla per proteggerci da bachi, vulnerabilità,falle ecc..
Facciamo degli esempi, a memoria, se le "immagini" wmf si scoprono nel 2005, ci vorranno diversi anni prima che vengano diffuse completamente e quindi corretti i problemi di sicurezza. Stessa cosa per gli Ads e le Dllinjection. Quanto dovremmo aspettare per una nuova vulnerabilità?
Una volta si diceva spesso di non aprire allegati da sconosciuti e che i virus non si prendono dalle foto (jpeg)dalla musica (mp3). Ora magari si dirà di non scaricare i divx e comprarsi l'antivirus buono.
ciao

[eraser]

Quote:

Originariamente inviato da K1CK

Stiamo parlando di una backdoor della MS

Backdoor sà di intenzionale E non è vero, fu solo un'accusa lanciata da un ricercatore prima ancora di verificare l'esattezza delle proprie supposizioni - che si rivelarono poi fallate