файлы jpg, png, txt, gif, webp, dll, ini , Возможные угрозы

1
RSS
Я понимаю, возможно вопрос параноидальный. Могут ли в таких файлах находиться вредоносный код или вирус? Почему к примеру в некоторых файлах jpg и png при сканировании антивирусом показывает от одной картинки, что там просканировано 2 файла?
1) Есть файлы с двойным расширением:

Если _включено в ( Параметры папок ): Скрывать расширения для зарегистрированных типов файлов то пользователь будет видеть: picture.jpg
Хотя реально это будет: picture.jpg.exe

2) Исполняемый файл может содержать фрагмент изображения. ( ресурс )
т.е. маскировка под файл изображения, видео или офиса.

3) Изображение может включать исполняемый код ( эксплуатируется  уязвимость на старых или не обновлённых системах )
Как найти:
а) Сам файл изображения не должен включать осмысленный код\текст.
т.е. можно открыть файл .jpg в текстовом редакторе и посмотреть.

б) Проверить в uVS
Файл > Добавить в список > Все исполняемые файлы в каталоге ( или указываем диск )
Получите список _всех _исполняемых файлов каталога или диска. (.exe; dll и т.д ) ( вне зависимости от видимого расширения файла )

в) Проверить файл на https://www.virustotal.com/gui/home/upload
И после анализа файла посмотреть все вкладки - что какие компоненты входят в состав файла.
Сравнить с обычным файлом изображения.

г) Переименовать файл в *****.zip и открыть на просмотр в архиваторе.
Если файл исполняемый то архиватор такой файл откроет ( как правило ) ... если не исполняемый выдаст ошибку.

д) Работаем с программой: Resource Hacker  ( можно посмотреть ресурсы файла\программы - есть они, нет и какие это ресурсы )
Изменено: RP55 RP55 - 06.09.2020 17:27:32
Спасибо. Скажите, а что на счёт гифок и текстовых файлов? Я читал, что в текстовый файл можно записать вредоносный код, и при его открытии он применяется, а антивирусы его обнаружить не могут. И ещё, в видео, например avi или mp4, а также музыке wav и mp3 может содержаться вредоносный код и если он есть, то как узнать, что файл чист?
Цитата
Подозрительный Человек написал:
текстовых файлов?
Читайте про макровирусы.
https://xakep.ru/2016/10/11/return-of-macro/
Цитата
Подозрительный Человек написал:
avi или mp4

Цитата
В файле любого формата содержится служебная информация. Вместо нее вполне может оказаться и код вируса. Но для его запуска файл должен быть открыт уязвимым приложением (каким - зависит от вируса и формата файла).

Если программа плеер, или браузер ( по сути любая программа ) содержит уязвимость.
https://habr.com/ru/post/86221/
https://xakep.ru/2005/01/11/25160/
то есть по сути достаточно обновлять приложения для открытия например файлов jpg, и тогда можно например с гугл картинки сколько угодно качать гифки и прочее откуда угодно?

Вот например таким способом какова вероятность скачать что-то вредоносное? Может есть какие-то проверенные сайты, на которых можно свободно качать то, что хочешь?
1) Нет безопасных сайтов - любой сайт могут взломать.
И заменить фото, программы, файлы на свои инфицированные.
2) Сайт сегодня безопасный завтра продадут и новый владелец решит заработать и...
3) На любом официальном сайте могут выложить заражённую программу ( случайное заражение при создании программы ) или внедрить в свою программу программу\компонент
от " партнёра " т.е. кто платит тот и заказывает музыку.
4) Даже самая новая\обновлённая программ для просмотра музыки\видео\фото\текста может содержать ошибки\уязвимости которые могут эксплуатироваться.
5) Операционная система со всеми обновлениями содержит сотни уязмимостей...
Одни закрыть невозможно ( могут быть проблемы в работе оборудования ), другие закрывать не считают нужными ( вроде как их редко эксплуатируют ), а третьи оставляют специально... для работы спец. служб.
-----------
Работа в актуальной системе с обновлёнными программами минимизирует риски - но не сводит их к нулю.
-----------

К прочтению: http://pchelpforum.ru/f26/t141222/



.
Изменено: RP55 RP55 - 08.09.2020 23:04:08
1
Читают тему (гостей: 2)