A je lahko *.mp3 ali *.zip okužen?

A

AvtoFun

Guru

29. dec 2007

18.412

2.425

113

• 26. mar 2016

• #1

No... zadnje dni nekaj strašijo s temi virusi in da so menda mp3 ter zip priponke okužene pa ne najdem nekega pametnega podatka, ali je lahko v osnovi mp3 fail okužen? Ne mislim zda na mp3.exe fail temveč prav mp3? In tudi zip? Vem da je notranjost zip faila lahko ampak zanima me zgolj mp3 ter zip? TnX

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.854

684

113

• 26. mar 2016

• #2

Okužen je načeloma lahko vsak fajl, ampak to še ne pomeni da se lahko okužiš. Potrebno je zlorabiti tisti program, ki zažene to datoteko. Obstajajo zlonamerne PDF in Word datoteke, ki izkoristijo določene luknje v Acrobat Readerju oz. Wordu. Predvidevam da pri ZIP datotekah ni nič drugače. Za mp3 je mogoče malo težje, ker obstaja ogromno različnih predvajalnikov. Če bi ciljal točno na določenega in zlorabil neko znano pomanjkljivost, bi mogoče celo šlo.

Glede na to, da lahko Android okužiš z zlonamernim MMS sporočilom, je res vse mogoče. Zato pa je zlato pravilo, da ne odpiraj vsega kar prejmeš (sploh če ne veš od koga je) in redno posodabljaj vse svoje programe (vključno z operacijskim sistemom).

 

A

AvtoFun

Guru

29. dec 2007

18.412

2.425

113

• 26. mar 2016

• #3

Aha torej če imaš na računalniku neokužene aplikacije programe in redno posodabljaš te verjetno mp3 ki ga dobiš na nekem ključku ne more okužiti? Pdf-e pa praviš da je pametno skenirat v vsakem primeru preden jih zaženeš? TnX

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.854

684

113

• 26. mar 2016

• #4

Aplikacije kot take niso okužene. Vendar pa nobena aplikacija ni brez napak in nekatere napake je možno izkoristiti tudi za poganjanje zlonamerne kode. Wikipedia: https://en.wikipedia.org/wiki/Arbitrary_code_execution

Najbolj na udaru je Acrobat Reader, zato mogoče ni slabo, če ga preventivno zamenjaš s kakšnim drugim programom, recimo Foxit reader. Pri Wordu pa če te vpraša za vklop makrotov, jih ne vklapljaj (razen če res veš da so OK). Za mp3 datoteke pa se jaz ne bi preveč sekiral.

 

A

AvtoFun

Guru

29. dec 2007

18.412

2.425

113

• 26. mar 2016

• #5

OK, tnx

 

erikson

Guru

25. avg 2007

22.370

6.153

113

• 26. mar 2016

• #6

Po elektronski pošti dobiš zip priponko, ki vsebuje js. Če poklikaš zip in poklikaš še vsebovani js, se odpre spletni brskalnik, ki sname program TeslaCrypt in zakodira datoteke ter jim doda končnico mp3. Po kriptiranju se program izbriše.

Če ne plačaš odkupnine, datotek ne moreš več odpreti.

 

A

AvtoFun

Guru

29. dec 2007

18.412

2.425

113

• 26. mar 2016

• #7

Ja vendar ko odpreš zip datoteko moraš nekaj v njej poklicat da se okužiš je tako? Jaz pa sprašujem če se lahko okužiš zgolj če klikneš zip datotetko in zadevo extractaš v določeno mapo katero pa normalno potem pregledaš z antivirusom!

 

Y

Ytbnd

Guru

2. mar 2010

16.833

5.933

113

• 26. mar 2016

• #8

Antivirusniki že dolgo lahko skenirajo po arhivih tipa, arj, zip, rar (če seveda niso zaščiteni z geslom).

Citat:

Ja vendar ko odpreš zip datoteko moraš nekaj v njej poklicat da se okužiš je tako?

Klikni za razširitev

Odvisno s čim jo odpreš.
Če jo z hex editorjem, winrar, 7zip, total commanderjem si varen v 99,99999%.

 

A

AvtoFun

Guru

29. dec 2007

18.412

2.425

113

• 26. mar 2016

• #9

Če pa z winzip pa verjetno nisi več 99.99?

 

S

scorpion

Majstr

25. apr 2008

2.024

194

63

• 26. mar 2016

• #10

JS ni treba klikniti, da se aktivira. Lahko je koda že napisana tako, da se aktivira sama.

 

jekleni

Guru

1. avg 2007

2.517

843

113

• 27. mar 2016

• #11

Po pošti najpogosteje ne pošljemo okuženega mp3, ker bi mp3 res težko uporabil za napad. Kar pošljemo je npr. virus.mp3.exe. Ker Windowsi radi skrijejo končnice datotek, se stvar prikaže kot virus.mp3. Uporabnik seveda mimogrede spregleda, da druge skladbe nimajo končnice mp3 (če bi imel vse na kupu, bi bilo morda še komu jasno, da je nekaj sumljivega; ker pa je to edina skladba v emailu, ostale so pa nekje drugje, jih ne primerja in ...) in če programu še nastavimo ikono, kakršno ima Windows Media Player, smo zmagali.

 

Ledenko

Guru

18. jul 2011

2.553

927

113

• 28. mar 2016

• #12

Recimo, da pomotoma odprem datoteko z omenjenim virusom, kje povsod se potem "okužijo" datoteke? Samo na disku na računalniku ali tud kam naprej - npr. na prenosnem disku, ki je tisti čas priklopljen oz. je priklopljen pa je v spanju, na MyCloudu, ....?

 

S

scorpion

Majstr

25. apr 2008

2.024

194

63

• 28. mar 2016

• #13

Virus se lahko naseli tako na notranjih in zunanjih enotah, kot tudi v oblaku. Sicer pa je čisto odvisno od vrste virusa...

 

brane_new

Guru

10. feb 2008

16.427

2.584

113

• 28. mar 2016

• #14

Citat:
Uporabnik jekleni pravi:
Po pošti najpogosteje ne pošljemo okuženega mp3, ker bi mp3 res težko uporabil za napad. Kar pošljemo je npr. virus.mp3.exe. Ker Windowsi radi skrijejo končnice datotek, se stvar prikaže kot virus.mp3. Uporabnik seveda mimogrede spregleda, da druge skladbe nimajo končnice mp3 (če bi imel vse na kupu, bi bilo morda še komu jasno, da je nekaj sumljivega; ker pa je to edina skladba v emailu, ostale so pa nekje drugje, jih ne primerja in ...) in če programu še nastavimo ikono, kakršno ima Windows Media Player, smo zmagali.

Klikni za razširitev

Prav na to opozarjam. Skrita prava(!) končnica.
Ja, na koncu bi moralo biti malce drugače: in un zmaga.
Razen, če ti je pri pisanju in dajanju nasveta "ušlo"

Ma smo se hejcali

Kje se naseli? Meni se je na šeranem delu PC-ja. Prišel je po mreži.

 

erikson

Guru

25. avg 2007

22.370

6.153

113

• 28. mar 2016

• #15

Citat:
Uporabnik Ledenko pravi:
Recimo, da pomotoma odprem datoteko z omenjenim virusom, kje povsod se potem "okužijo" datoteke? Samo na disku na računalniku ali tud kam naprej - npr. na prenosnem disku, ki je tisti čas priklopljen oz. je priklopljen pa je v spanju, na MyCloudu, ....?

Klikni za razširitev

Zakriptira datoteke na lokalnih in mrežnih diskih - tiste, do katerih ima uporabnik dostop. Če ne izklopiš sinhronizacije, pa se "pokvarjene" datoteke skopirajo tudi v oblačne storitve.

Za tega, ki se po mailu širi danes, je detekcija js trenutno 17/57:

Antivirus Result Update
Ad-Aware JS:Trojan.JS.Downloader.EY 20160328
Arcabit HEUR.JS.Trojan.b 20160328
Avast Other:Malware-gen [Trj] 20160328
Avira (no cloud) JS/Dldr.Locky.LK 20160328
BitDefender JS:Trojan.JS.Downloader.EY 20160328
Comodo Heur.Dual.Extensions 20160328
Cyren JS/Locky.Q.gen 20160328
Emsisoft JS:Trojan.JS.Downloader.EY (B) 20160328
F-Prot JS/Locky.Q.gen 20160328
F-Secure JS:Trojan.JS.Downloader.EY 20160328
Fortinet JS/Dloader.7481!tr 20160328
GData JS:Trojan.JS.Downloader.EY 20160328
Ikarus Win32.Outbreak 20160328
McAfee JS/Nemucod.fk 20160328
eScan JS:Trojan.JS.Downloader.EY 20160328
Rising JS:Trojan.DL-Generic/JS!1.A4A8 [F] 20160328
Sophos Mal/JSDldr-B 20160328
ALYac 20160328
AVG 20160328
AVware 20160328
AegisLab 20160328
Yandex 20160316
AhnLab-V3 20160328
Alibaba 20160323
Antiy-AVL 20160328
Baidu 20160328
Baidu-International 20160328
Bkav 20160328
ByteHero 20160328
CAT-QuickHeal 20160328
CMC 20160322
ClamAV 20160326
DrWeb 20160328
ESET-NOD32 20160328
Jiangmin 20160328
K7AntiVirus 20160328
K7GW 20160323
Kaspersky 20160328
Kingsoft 20160328
Malwarebytes 20160328
McAfee-GW-Edition 20160328
Microsoft 20160328
NANO-Antivirus 20160328
Panda 20160328
Qihoo-360 20160328
SUPERAntiSpyware 20160328
Symantec 20160328
Tencent 20160328
TheHacker 20160328
TrendMicro 20160328
TrendMicro-HouseCall 20160328
VBA32 20160326
VIPRE 20160328
ViRobot 20160328
Zillya 20160328
Zoner 20160328
nProtect 20160328

 

Numy

Majstr

1. jan 2008

9.858

392

83

• 28. mar 2016

• #16

Citat:
Uporabnik AvtoFun pravi:
Ja vendar ko odpreš zip datoteko moraš nekaj v njej poklicat da se okužiš je tako? Jaz pa sprašujem če se lahko okužiš zgolj če klikneš zip datotetko in zadevo extractaš v določeno mapo katero pa normalno potem pregledaš z antivirusom!

Klikni za razširitev

Če ne poznaš pošiljatelja in če ne pričakuješ priponke, potem jaz tega ne bi odpiral, pa če mi plačaš. Sploh pa zna vsak pameten antivirus preverjati tudi zip datoteko brez tega, da jo ti razpakiraš. Večinoma po naročilu, mu pač rečeš naj skenira zadevo.

 

A

AvtoFun

Guru

29. dec 2007

18.412

2.425

113

• 29. mar 2016

• #17

Ja saj jasno da ne odpiraš če nekaj ne pričakuješ, tudi če poznaš pošiljatelja ne odpreš kar tako... bolj me skrbi za starše ki veselo odpirajo kar vse po vrsti... bom mogo namestit antiviruse ki tečejo v ozadju...

 

tomi

Guru

1. sep 2007

18.595

9.813

113

40

MB

• 29. mar 2016

• #18

no ja, sem imel prejšnji teden na firmi lockya, je sodelavka fasala.

mail je prišel iz slovenskega maila, slovensko ime, firma ... not pa kao word file ponudba za sodelovanje docx

tak da je treba res bit previden ...

aja, zadeve nismo rešili/plačali

 

Y

Ytbnd

Guru

2. mar 2010

16.833

5.933

113

• 29. mar 2016

• #19

Word makri varnost nastavljena na Brez varnostnega preverjanja makrov (ne priporočamo)

?
https://support.office.com/sl-...11-9efe4f860b12

Makri so postali kot java honeypot, disable asap.


docx viewer so izmrli ?
Iščem nekaj, kaj podpira zadnje verzije, vendar so vsi na max 2010.

 

tomi

Guru

1. sep 2007

18.595

9.813

113

40

MB

• 29. mar 2016

• #20

saj to, zarad dela v excellu itak ima cela firma makre vklopljene

for now