A je lahko *.mp3 ali *.zip okužen?

AvtoFun

Guru
29. dec 2007
18.413
2.425
113
No... zadnje dni nekaj strašijo s temi virusi in da so menda mp3 ter zip priponke okužene pa ne najdem nekega pametnega podatka, ali je lahko v osnovi mp3 fail okužen? Ne mislim zda na mp3.exe fail temveč prav mp3? In tudi zip? Vem da je notranjost zip faila lahko ampak zanima me zgolj mp3 ter zip? TnX
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.857
686
113
Okužen je načeloma lahko vsak fajl, ampak to še ne pomeni da se lahko okužiš. Potrebno je zlorabiti tisti program, ki zažene to datoteko. Obstajajo zlonamerne PDF in Word datoteke, ki izkoristijo določene luknje v Acrobat Readerju oz. Wordu. Predvidevam da pri ZIP datotekah ni nič drugače. Za mp3 je mogoče malo težje, ker obstaja ogromno različnih predvajalnikov. Če bi ciljal točno na določenega in zlorabil neko znano pomanjkljivost, bi mogoče celo šlo.

Glede na to, da lahko Android okužiš z zlonamernim MMS sporočilom, je res vse mogoče. Zato pa je zlato pravilo, da ne odpiraj vsega kar prejmeš (sploh če ne veš od koga je) in redno posodabljaj vse svoje programe (vključno z operacijskim sistemom).
 

AvtoFun

Guru
29. dec 2007
18.413
2.425
113
Aha torej če imaš na računalniku neokužene aplikacije programe in redno posodabljaš te verjetno mp3 ki ga dobiš na nekem ključku ne more okužiti? Pdf-e pa praviš da je pametno skenirat v vsakem primeru preden jih zaženeš? TnX
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.857
686
113
Aplikacije kot take niso okužene. Vendar pa nobena aplikacija ni brez napak in nekatere napake je možno izkoristiti tudi za poganjanje zlonamerne kode. Wikipedia: https://en.wikipedia.org/wiki/Arbitrary_code_execution

Najbolj na udaru je Acrobat Reader, zato mogoče ni slabo, če ga preventivno zamenjaš s kakšnim drugim programom, recimo Foxit reader. Pri Wordu pa če te vpraša za vklop makrotov, jih ne vklapljaj (razen če res veš da so OK). Za mp3 datoteke pa se jaz ne bi preveč sekiral.
 

erikson

Guru
25. avg 2007
22.397
6.166
113
encrypted-files.jpg


Po elektronski pošti dobiš zip priponko, ki vsebuje js. Če poklikaš zip in poklikaš še vsebovani js, se odpre spletni brskalnik, ki sname program TeslaCrypt in zakodira datoteke ter jim doda končnico mp3. Po kriptiranju se program izbriše.

Če ne plačaš odkupnine, datotek ne moreš več odpreti.
 

AvtoFun

Guru
29. dec 2007
18.413
2.425
113
Ja vendar ko odpreš zip datoteko moraš nekaj v njej poklicat da se okužiš je tako? Jaz pa sprašujem če se lahko okužiš zgolj če klikneš zip datotetko in zadevo extractaš v določeno mapo katero pa normalno potem pregledaš z antivirusom!
 

Ytbnd

Guru
2. mar 2010
16.844
5.939
113
Antivirusniki že dolgo lahko skenirajo po arhivih tipa, arj, zip, rar (če seveda niso zaščiteni z geslom).

Citat:

Ja vendar ko odpreš zip datoteko moraš nekaj v njej poklicat da se okužiš je tako?
Odvisno s čim jo odpreš.
Če jo z hex editorjem, winrar, 7zip, total commanderjem si varen v 99,99999%.
 

scorpion

Majstr
25. apr 2008
2.029
197
63
JS ni treba klikniti, da se aktivira. Lahko je koda že napisana tako, da se aktivira sama.
 

jekleni

Guru
1. avg 2007
2.517
843
113
Po pošti najpogosteje ne pošljemo okuženega mp3, ker bi mp3 res težko uporabil za napad. Kar pošljemo je npr. virus.mp3.exe. Ker Windowsi radi skrijejo končnice datotek, se stvar prikaže kot virus.mp3. Uporabnik seveda mimogrede spregleda, da druge skladbe nimajo končnice mp3 (če bi imel vse na kupu, bi bilo morda še komu jasno, da je nekaj sumljivega; ker pa je to edina skladba v emailu, ostale so pa nekje drugje, jih ne primerja in ...) in če programu še nastavimo ikono, kakršno ima Windows Media Player, smo zmagali.
 

Ledenko

Guru
18. jul 2011
2.555
930
113
Recimo, da pomotoma odprem datoteko z omenjenim virusom, kje povsod se potem "okužijo" datoteke? Samo na disku na računalniku ali tud kam naprej - npr. na prenosnem disku, ki je tisti čas priklopljen oz. je priklopljen pa je v spanju, na MyCloudu, ....?
 

scorpion

Majstr
25. apr 2008
2.029
197
63
Virus se lahko naseli tako na notranjih in zunanjih enotah, kot tudi v oblaku. Sicer pa je čisto odvisno od vrste virusa...
 

brane_new

Guru
10. feb 2008
16.445
2.582
113
Citat:
Uporabnik jekleni pravi:
Po pošti najpogosteje ne pošljemo okuženega mp3, ker bi mp3 res težko uporabil za napad. Kar pošljemo je npr. virus.mp3.exe. Ker Windowsi radi skrijejo končnice datotek, se stvar prikaže kot virus.mp3. Uporabnik seveda mimogrede spregleda, da druge skladbe nimajo končnice mp3 (če bi imel vse na kupu, bi bilo morda še komu jasno, da je nekaj sumljivega; ker pa je to edina skladba v emailu, ostale so pa nekje drugje, jih ne primerja in ...) in če programu še nastavimo ikono, kakršno ima Windows Media Player, smo zmagali.
Prav na to opozarjam. Skrita prava(!) končnica.
Ja, na koncu bi moralo biti malce drugače: in un zmaga.
Razen, če ti je pri pisanju in dajanju nasveta "ušlo"
smile-1.gif

Ma smo se hejcali
smile-1.gif

Kje se naseli? Meni se je na šeranem delu PC-ja. Prišel je po mreži.
 

erikson

Guru
25. avg 2007
22.397
6.166
113
Citat:
Uporabnik Ledenko pravi:
Recimo, da pomotoma odprem datoteko z omenjenim virusom, kje povsod se potem "okužijo" datoteke? Samo na disku na računalniku ali tud kam naprej - npr. na prenosnem disku, ki je tisti čas priklopljen oz. je priklopljen pa je v spanju, na MyCloudu, ....?
Zakriptira datoteke na lokalnih in mrežnih diskih - tiste, do katerih ima uporabnik dostop. Če ne izklopiš sinhronizacije, pa se "pokvarjene" datoteke skopirajo tudi v oblačne storitve.

Za tega, ki se po mailu širi danes, je detekcija js trenutno 17/57:

Antivirus Result Update
Ad-Aware JS:Trojan.JS.Downloader.EY 20160328
Arcabit HEUR.JS.Trojan.b 20160328
Avast Other:Malware-gen [Trj] 20160328
Avira (no cloud) JS/Dldr.Locky.LK 20160328
BitDefender JS:Trojan.JS.Downloader.EY 20160328
Comodo Heur.Dual.Extensions 20160328
Cyren JS/Locky.Q.gen 20160328
Emsisoft JS:Trojan.JS.Downloader.EY (B) 20160328
F-Prot JS/Locky.Q.gen 20160328
F-Secure JS:Trojan.JS.Downloader.EY 20160328
Fortinet JS/Dloader.7481!tr 20160328
GData JS:Trojan.JS.Downloader.EY 20160328
Ikarus Win32.Outbreak 20160328
McAfee JS/Nemucod.fk 20160328
eScan JS:Trojan.JS.Downloader.EY 20160328
Rising JS:Trojan.DL-Generic/JS!1.A4A8 [F] 20160328
Sophos Mal/JSDldr-B 20160328
ALYac 20160328
AVG 20160328
AVware 20160328
AegisLab 20160328
Yandex 20160316
AhnLab-V3 20160328
Alibaba 20160323
Antiy-AVL 20160328
Baidu 20160328
Baidu-International 20160328
Bkav 20160328
ByteHero 20160328
CAT-QuickHeal 20160328
CMC 20160322
ClamAV 20160326
DrWeb 20160328
ESET-NOD32 20160328
Jiangmin 20160328
K7AntiVirus 20160328
K7GW 20160323
Kaspersky 20160328
Kingsoft 20160328
Malwarebytes 20160328
McAfee-GW-Edition 20160328
Microsoft 20160328
NANO-Antivirus 20160328
Panda 20160328
Qihoo-360 20160328
SUPERAntiSpyware 20160328
Symantec 20160328
Tencent 20160328
TheHacker 20160328
TrendMicro 20160328
TrendMicro-HouseCall 20160328
VBA32 20160326
VIPRE 20160328
ViRobot 20160328
Zillya 20160328
Zoner 20160328
nProtect 20160328
 

Numy

Majstr
1. jan 2008
9.858
392
83
Citat:
Uporabnik AvtoFun pravi:
Ja vendar ko odpreš zip datoteko moraš nekaj v njej poklicat da se okužiš je tako? Jaz pa sprašujem če se lahko okužiš zgolj če klikneš zip datotetko in zadevo extractaš v določeno mapo katero pa normalno potem pregledaš z antivirusom!

Če ne poznaš pošiljatelja in če ne pričakuješ priponke, potem jaz tega ne bi odpiral, pa če mi plačaš. Sploh pa zna vsak pameten antivirus preverjati tudi zip datoteko brez tega, da jo ti razpakiraš. Večinoma po naročilu, mu pač rečeš naj skenira zadevo.
 

AvtoFun

Guru
29. dec 2007
18.413
2.425
113
Ja saj jasno da ne odpiraš če nekaj ne pričakuješ, tudi če poznaš pošiljatelja ne odpreš kar tako... bolj me skrbi za starše ki veselo odpirajo kar vse po vrsti... bom mogo namestit antiviruse ki tečejo v ozadju...
 

tomi

Guru
1. sep 2007
18.609
9.818
113
40
MB
no ja, sem imel prejšnji teden na firmi lockya, je sodelavka fasala.

mail je prišel iz slovenskega maila, slovensko ime, firma ... not pa kao word file ponudba za sodelovanje docx

tak da je treba res bit previden ...

aja, zadeve nismo rešili/plačali
wink-1.gif
 

tomi

Guru
1. sep 2007
18.609
9.818
113
40
MB
saj to, zarad dela v excellu itak ima cela firma makre vklopljene
wink-1.gif
for now