Re: Kto rozpozna ten sticker?

Cześć,

Robert Szymczyk <szymczyk@alpha.net.pl> wrote in article
<izhN3.8624$%3.147349@news.tpnet.pl>...
> Użytkownik Marcin Frankowski <ab@anti.spam.com> w wiadomości do grup
> dyskusyjnych napisał:01bf160d$e2249f20$598260cb@myob...
[wycięte]
> >
> > Chyba jeszcze nikt nie znalazł dziury, żeby podesłać wirusa przez
obrazek,
> > czy to jpg, czy to gif (nawet animowany :-) ).
> >
[i tu też wycięte]
>
> JA kiedyś dostałem taki tekścik (ponoć o Marka Sella):
>
> >Subject: wygrzebane z wiadomosci od Sella
> >
> >16 wrzesnia 1999
> >"Nowy kon trojanski do hasel ICQ"
> >
> >W ostatnich dniach zgloszono kilka przypadków pojawienia sie
> >konia trojanskiego, którego celem jest wykradanie nazw uzytkownika
> >i hasel programu ICQ. Nie bylo by w tym nic szczególnego (tego
> >typu trojanów jest wiele), gdyby nie fakt, ze ukrywa sie on w
> >pliku o rozszerzeniu JPG udajacym plik graficzny ...

:-O
Właśnie poszukałem i znalazłem w bazie danych McAffee
http://vil.nai.com/vil/vpe10348.asp Z tekstu wynika, że ICQ wyświetla tylko
dwanaście pierwszych znaków nazwy pliku, zaś wirus jest rozprowadzany pod
nazwą np. obrazek1.jpg.exe - odbiorca widzi tylko obrazek1.jpg i próbuje
otworzyć ze zgubnym rezultatem. Tak więc o ile jest to niewątpliwie dziura w
programie, to wirus _nie_ przenosi się jako obrazek jpeg, raczej zawiera w
sobie (rzeczywiście) jakiś obrazek, który rozpakowuje i pokazuje, oraz
właściwy wirus mswin32.exe. To jest oczywiście tak w skrócie, pełna
informacja na końcu powyższego URL-a :-)

Mks-vir też o tym wspomina, ale nie do końca dokładnie
http://www.mks.com.pl/conowego/990916.html

Inni (Symeantec, AVP) jeszcze tego nie wyłapują, a przynajmniej nie mają
tego w swoich bazach danych.

Pozdrawiam,

-- 
Marcin
(uwaga: adres w nagłówku jest antyspamowy, poprawny to marcinf -at-
globe.net.nz)
** Strona antyspamowa  http://members1.visualcities.com/marcin/abuse.html 
**
** Strona fotograficzna http://members1.visualcities.com/marcin/ **