Affichage des résultats 1 à 13 sur 13

Virus jpeg : zéro pointé pour la plupart des antivirus du marché



  1. #1
    RSSBot

    Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Selon le rapport d'un chercheur indépendant, un seul antivirus sur les 23 testés aurait détecté une image jpeg piégée selon un principe pourtant bien connu. Et l'on retrouve parmi les mauvais élèves des grands noms tels McAfee, Sophos, Trend Micro ou Kaspersky Antivirus. Au final, seul Norton Antivirus aurait eu un doute sur le fichier analysé. Pas brillant...

    Le test mené par Andrey Bayora est...{br}{br}Cliquez-ici pour lire l'article{br}
    Soyez le premier à commenter cette actualité !

  2. #2
    Ayakano

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Bonjour,
    Je viens de télécharger l'image que j'ai visualisé avec acdsee ... XP a aussi affiché une miniature ...
    Bon, est ce que mon PC est définitivement contaminé ???
    J'ai Panda Antivirus qui n'a rien detecté, bien sûr ...
    Merçi de votre aide !

  3. #3
    Ayakano

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    "The bulzano2.jpg demo file (from the web site) has the valid
    exploit and will connect back to 127.0.0.1 at port 777. You can test
    it, if you run "nc.exe ?l ?p 777" in the test machine, where you run
    JPEG. Basically, this is not a virus or malicious code, it can't harm
    or compromise, but take a look how many antivirus vendors marked it as
    "backdoor"... "


    C'est vrai qu'il faut taper "nc -l -p 777" avant ...
    C'est quoi d'ailleur cette commande ??
    Bon, vu que je l'ai pas fait ... cela n'a pas du vraiment ouvrir une "backdoor" ...
    Je pense pas avoir abimé mon PC ...

  4. #4
    keul

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    A mon avis, le fichier étant un fichier test, il ne fait pas de dommage, n'active pas de backdors ou autre

    et la commande
    run "nc.exe ?l ?p 777"
    doit servir à vérifier si le fichier à pu s'installer ou pas à mon avis, enfin bon

    De tute facon, je ne sait pas si on peut vraiment parler de virus pour une image, a la base, un virus est un programme.
    Et le problème viens du fait INADMISSIBLE que de programmes s'ammusent à EXECTUER de images à cause de failles -_-, après les mails en HTML qui s'executent, les fichiers .txt qui vont s'éexecuter...

    De plus, si l'antivirus devrait vérifier toutes les images en plus de programmes, il prendrait beaucoup plus de ressources systèmes/temps d'accès, au lieu de mettre à jour votre PC, mettez à jour votre OS avant
    les virus exploitent souvent des failles, ne detectez pas les virus, bouchez les failles, là est le problème (un virus se base généralement sur une faille ou la maiconaissance de l'utilisateur).

  5. A voir en vidéo sur Futura
  6. #5
    Ayakano

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    C'est rassurant en tout cas ... mais il a qd même dit que ça ouvre une porte (port 777) ...

  7. #6
    Jeremy

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    En fait le code contenue dans l'image établie une connection sur le port 777 de votre machine. En tapant nc -l -p 777 on écoute ce qui arrive sur le port 777.
    Donc votre ordinateur essayera de se connecter à lui même.

    Ca permet simplement de démontrer le concept, c'est totalement sans danger. On pourrait par contre tres simplement modifier le code pour qu'il établisse une connection avec un ordinateur distant ..

  8. #7
    yoda1234

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    bonjour
    une question.
    deux reponses pour le mème prix.(suivre le lien).
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  9. #8
    Ayakano

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Ah ! me voilà rassuré !

  10. #9
    Psykokarl

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Je me permets de poser une question faussement naive...

    En quoi une image qui est en gros un fichier de bits peut il contenir un code malveillant à partir du moment qu'elle est traduite par un programme qui ne fait que traduire un fichier en image (peut importe son contenu) ?

    Si j'etais parano je penserai que c'est un complot des createurs de logiciels de traitement d'images pour executer du code sur nos machines à notre insu -_-' ...

  11. #10
    william.d

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Bonjour,

    Voila, j'ai fait le test avec le fichier incriminer que l'on peut télécharger ici: http://www.hiddenbit.org/demo_files/bulzano2.zip

    Avant de le décompresser, j'ai fait un scan de ce fichier avec mon antivirus McAfee Virusscan (version 9.0, dernière mise à jour 09/03/2005), l'antivirus a aussitôt réagit: FICHIER INFECTER 1, NOM DU CHEVAL DE TROIE: BackDoor-Roxe

    Je crois que cet article est juste un coup de pub pour Norton antivirus (qui certe est un bon antivirus), mais après une dizaine d'années d'informatique, je crois que pour ma part McAfee reste un des meilleurs antivirus (si pas le meilleur).

    William.d

  12. #11
    Futura

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Il n'y a pas d'antivirus parfait ... McAfee pour ma part a déjà eu des râtés pour certains vers ... Quant à dire que c'est de la pub pour NAV ... L'auteur n'a pas d'action chez eux et en tous cas est assez critique vis à vis de tous les produits AV. Pour connaître pas mal de ses articles, il ne fait pas de cadeau à qui que ce soit quand il s'agit de sécurité.

  13. #12
    JPL
    Responsable des forums

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Citation Envoyé par Psykokarl
    Je me permets de poser une question faussement naive...
    En quoi une image qui est en gros un fichier de bits peut il contenir un code malveillant à partir du moment qu'elle est traduite par un programme qui ne fait que traduire un fichier en image (peut importe son contenu) ?
    On a longtemps cru (moi le premier) qu'un fichier de données pures (comme des images, mais c'est aussi le cas pour les fichiers pdf, wav...) ne pouvait pas contenir de virus. En fait tout repose sur la manière dont le programmes traitant ces fichiers se comporte. Avec beaucoup de programmes un fichier mal formé de façon inentionnelle peut provoquer un débordement de mémoire tampon (buffer overflow) de ce programme. Et si ce débordement est sollicité de manière astucieuse, les octets excédentaire peuvent être un programme malveillant qui va s'exécuter sur la machine. Or il se trouve que beaucoup de programmes, et de nombreuses parties des systèmes d'exploitation, sont très mal protégés contre les débordemant de mémoire tampon. C'est donc actuellement une voie d'attaque priviligiée par les pirates.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #13
    yoda1234

    Re : Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    bonjour
    sur cette page se trouve des precisions sur cette faille.
    attention,il y a un lien qui permet de tester si votre antivirus detecte une attaque ou pas.Donc prudence:
    windows a jour
    votre AV a jour
    et pour les logiciels tiers:il existe un outil de detection gdi qui permet de détecter s'il se trouve sur votre machine la Dll qui y est sensible.
    apparement mon AV(NOD32) reagit immediatement
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Discussions similaires

  1. Des signes précurseurs pour détecter les accidents vasculaires cérébraux
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 01/01/2008, 20h48
  2. Répétition générale de la sonde Hayabusa sur l'astéroïde Itokawa annulée
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 06/11/2005, 15h07
  3. Le mystère des différences génétiques entre vrais jumeaux dévoilé
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 14/07/2005, 16h40
  4. Deep Impact : répétition générale pour Hubble et SWAS réactivé
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 03/07/2005, 16h18
  5. Génétique : les secrets de la méiose et des crossing-over précisés
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 07/05/2005, 15h25