Resimlerden de virüs bulaşabilir mi??

[ivanxxx]

Arkadaşlar buara dikkatimi çeken deneme amaçlı indirdiğim crack'lerin ve bazı rapid kaynaklı programların yanında gelen sanatsal masaüstü resimleri.. yeni bir furya gibi ya da son zamanlarda hep bana denk gelen bir olay.

Şimdiye kadar herhangi bir virüs programından bu resimlerle ilgili bir uyarı almadım ama daha önce resimlere gömülü şifre veya kodların
olabileceğiyle ilgili bir yazı okumuştum. Birzamanlar virüslü olmayan mp3 dosyalarının virüslü hale gelmesi gibi acaba resimler de virüslü hale getiriliyor olabilir mi?

Bu konudaki yorum, deneyim ve bilgilerinizi bekliyorum.

 

[Turab Garip]

Daha önce Windows'un JPEG görüntülenmesinde kullandığı sistem dosyasında bir açık bulunmuştu. Bu açık sayesinde resimlerin içine gömülen zararlı kodlar çalıştırılabiliyordu. Ancak bu açık kapatılalı çok oldu. (XP SP1)

Resimlerin içine zararlı kodlar her zaman gömülebilir, ancak bu tür bir açık olmadıkça o zararlı kodların hiç bir fonksiyonu yoktur. Yani sadece zararsız yazılar olarak orada dururlar, sisteme bir şey bulaştıramazlar. (Açsanız bile.)
Yukarıda baksettiğim olaydan sonra resimlerin içinden virüs bulaştırma vakası hiç görülmedi.

 

[_taha]

Elbette olur genelde .Jpeg lerde görürüm örneğin trojanlarla birleştirlir...Dikkat etmek lazım .

 

[Turab Garip]

Elbette olur genelde .Jpeg lerde görürüm örneğin trojanlarla birleştirlir...Dikkat etmek lazım .

Senin söylediğin trojanlara resim ikonu eklenmesidir. Yani resim trojanla birleştirilmez, sadece trojana bir "jpeg" ikonu konulur, böylece kişi onu resim zanneder. Ama burada arkadaşın sorduğu şey doğrudan doğruya resim dosyasının içine gömülen kodlar.

 

[Stone]

JPEG Dosya formatı executable değildir, yanı direk olarak kendi başına çalıştırılamaz aracı yazılım ve dll'ler ile çalışır.Windows XP 'de sistemde bu şekilde bi açık vardı Ama sonunda kapatıldı çok büyük bi açıkta değildi büyük bi zararıda olmadı zaten.JPEG Dosya ile trojanların birleşmesi mümkün değildir.

 

[ivanxxx]

Senin söylediğin trojanlara resim ikonu eklenmesidir. Yani resim trojanla birleştirilmez, sadece trojana bir "jpeg" ikonu konulur, böylece kişi onu resim zanneder. Ama burada arkadaşın sorduğu şey doğrudan doğruya resim dosyasının içine gömülen kodlar.

evet, açılınca bildiğimiz yüksek çözünürlüklü resim gibi açılan, resim dışında işlevi olabilecek dosyalardan bahsediyorum

 

[djwolwerine]

genellikle o tarz şeyler küçük boyuttaki dosyalarda dosyanın boyutunu büyütmek için kullanılıyo. Mesela rapid de üyeliğin varsa, kendi upload ın olan 1 mb tan büyük her dosya için indirilme başına 1 puan kazanıyosun (tabi üye olmayanlar indirdiği zaman) Eğer upload
1 mb den küçükse boyutu arttırmak için genelde resim konur.

 

[Elbruz46]

boyutu 10 kb tan küçük olan her şeyden korkacaksın resim video müzik kılığındaysa eğer ama gerçekten resim ise virüs mirüs bulaşmaz ama resim kılığında yani resim simgesi taşıyan başka bir mahlukatsa çok şey yapabilir zaten resimse simge görünümünü küçük resim yaptığında hangi resim olduğu görülür tehlike yoktur ama hala simge durumunda görünüyorsa dikkat etmek gerekir tabi resme çift tıklamadan sadece seçili hale getirdiğimizde ayrıntılar bölümünde de resmin küçük hali görülür ama virüs ise orda da bir şey görünmez fazla karıştırmayayım ben en iyisi

 

[ivanxxx]

genellikle o tarz şeyler küçük boyuttaki dosyalarda dosyanın boyutunu büyütmek için kullanılıyo. Mesela rapid de üyeliğin varsa, kendi upload ın olan 1 mb tan büyük her dosya için indirilme başına 1 puan kazanıyosun (tabi üye olmayanlar indirdiği zaman) Eğer upload
1 mb den küçükse boyutu arttırmak için genelde resim konur.

Rapid olayı için öyle olsa gerek, zira bazen ufak dosyalarla mp3 felan da çıktığı oluyor ama direk warez sitelerinin server'larından yaptığım ufak dosya downloadlarından da bonus resim çıktığı oluyor. Stone arkadaşımın yaptığı açıklama tam bilgim olmamakla beraber mantıklı geldi, siz de aynı destekleyici şekilde cevap yazmışsınız.. beni ise meraka düşüren bu olayın bugünlerde biraz gözüme batmış olması "niye crack'lerden resim çıkıyor acaba yeni bir virüs yayma yöntemi mi h34r: " şeklinde düşünmem

 

[osC++CoDeR]

windows bileşenlerindeki buglar exploit edilerek
resim dosyalarına gömülen scriptler çalıştırılır
sisteme zararlı bulaştırılması hedeflenir.

mesela bir örnek.
http://www.milw0rm.com/exploits/6656

 

[ivanxxx]

Wow :wacko: