Re: [FORA]Jpeg transmite virus

To: debian-user-portuguese@lists.debian.org
Subject: Re: [FORA]Jpeg transmite virus
From: "Mario O. de Menezes" <mario@curiango.ipen.br>
Date: Fri, 11 Feb 2005 16:06:49 -0200
Message-id: <[🔎] 20050211180648.GA16018@curiango.ipen.br>
Mail-followup-to: "Mario O. de Menezes" <mario@curiango.ipen.br>, debian-user-portuguese@lists.debian.org
In-reply-to: <[🔎] 20050211151149.1855.qmail@web41304.mail.yahoo.com>
References: <[🔎] 20050211151149.1855.qmail@web41304.mail.yahoo.com>

Olá Yuri,

On Fri, Feb 11, 2005 at 12:11:49PM -0300, Yuri de Souza wrote:
> 
> 
>     Jpeg transmite virus??? Ou Jpeg AO SER ABERTO com
> determinadas aplicações exploram certas
> vulnerabilidades dessas aplicações, procurando algum
> benefício malicioso?
> ..aguardo respostas sensatas.

se pensarmos em Trojan horse (cavalo de tróia), que para ser 
transmitido/executado depende de uma aplicação externa, então,
usando esta hipotese (trojan), as duas coisas são possíveis:
- ele pode transmitir o trojan se ao ser aberto por uma aplicação, se
  autocopiar para outros arquivos jpeg, de modo a ampliar a
  contaminação.
- ele pode não transmitir o trojan, ou seja, não se replicar,  e
  explorar uma vulnerabilidade em alguma biblioteca/aplicação que abra o
  arquivo jpeg.

Virus é um Trojan horse que se propaga livremente e insere cópias de si
mesmo em outros arquivos. (Bishop, M. Computer Security - Art and
Science, A-W, chapter 22).

Fiz uma rápida pesquisa na base de security advisories do Debian
(www.debian.org/security) e em 2004 achei os seguintes advisories
relacionados a bibliotecas gráficas, quase todos com possibilidade de
exploração remota:
Debian Security Advisory DSA 536-1
Debian Security Advisory DSA 542-1
Debian Security Advisory DSA 546-1
Debian Security Advisory DSA 548-1
Debian Security Advisory DSA 549-1
Debian Security Advisory DSA 552-1
Debian Security Advisory DSA 567-1
Debian Security Advisory DSA 570-1
Debian Security Advisory DSA 571-1
Debian Security Advisory DSA 591-1
Debian Security Advisory DSA 601-1
Debian Security Advisory DSA 602-1
Debian Security Advisory DSA 618-1
Debian Security Advisory DSA 628-1

Ou seja, há muita brecha por ai; é preciso ficar ligado nas atualizações
de segurança e tomar cuidado com tudo o que se recebe/vê pela web.

A lista Full-Disclosure debateu bastante este assunto no ano passado, já
que este problema afetou os Windows também (JPEG - GDI). Os arquivos
podem ser acessados facilmente a partir de:
http://www.netsys.com/full-disclosure/

Lá vc poderá encontrar inclusive exploits, sites com imagens
contaminadas, etc.

ETA,

--
Mario O.de Menezes, Ph.D.     "Many are the plans in a man's heart, but
LinuxUser: #24626         is the Lord's purpose that prevails" Pv 19.21
                        http://www.ipen.br/~mario

Reply to:

Follow-Ups:
- Re: [FORA]Jpeg transmite virus
  - From: Yuri de Souza <yurobs@yahoo.com.br>

References:
- [FORA]Jpeg transmite virus
  - From: Yuri de Souza <yurobs@yahoo.com.br>

Prev by Date: Re: Samba Solução !!! Help !
Next by Date: OFF TOPIC: Mensagem de testes
Previous by thread: [FORA] Webmail (Era: Jpeg transmite virus)
Next by thread: Re: [FORA]Jpeg transmite virus
Index(es):
- Date
- Thread