Gravure-News

[CptDobey]

Des virus sur des AVI ?
Sans dec' ?

(sérieux là)

[jost]

Des virus sur des AVI ?
Sans dec' ?

(sérieux là)

c'est trés facile à faire !!!!!
c'est la même méthode que pour un fichier jpeg ou bmp !
pour phil76 -> je n'ai émis qu'une hypothése !!!!
@+

[Carmen Cru]

Des virus sur des AVI ?
Sans dec' ?

(sérieux là)

c'est trés facile à faire !!!!!
c'est la même méthode que pour un fichier jpeg ou bmp !
pour phil76 -> je n'ai émis qu'une hypothése !!!!
@+

moi aussi j'ai JAMAIS entendu parler de ça ! T'as des liens pour étayer (et nous éduquer), stp ?

[jost]

a votre service :
http://www.ixus.net/modules.php?name=Ne ... le&sid=575
ou
http://www.vulnerabilite.com/communiques/146
@+

[Carmen Cru]

a votre service :
http://www.ixus.net/modules.php?name=Ne ... le&sid=575
ou
http://www.vulnerabilite.com/communiques/146
@+

Désolé jost, mais soit tu n'as carrément rien compris à l'article soit tu ne l'as pas lu.
Il n'est nul part question de virus dans un fichier avi ou même de virus qui s'éxécute à la lecture d'un DivX, mais simplement d'un fichier rar infecté. Cette erreur est fondamentale d'autant plus qu'elle concerne un topic de la plus grande importance (sécurité informatique) et que tu te trouves sur un forum sérieux où des débutants viennent fréquemment lire les threads et prennent tout ce qui y est dit pour argent comptant.
J'ai moi-même fais une recherche Google de 10 min sur le sujet et n'ai rien trouvé de probant (à part ce communiqué de BitDefender qui ressemble plus à de la pub qu'autre chose... et qui concerne un fichier rar).
J'aimerais (et d'autres personnes ici aussi, j'en suis sur) bien croire que tu connais ton sujet, vu que tu a l'air très sur de toi ("...ton avi ...les virus pululent sur ces fichiers ...c'est trés facile à faire !!!!! ...c'est la même méthode que pour un fichier jpeg ou bmp !" etc.) mais pour cela il faut présenter des références un peu plus solides stp. Après tout, c'est pour cela que GN n'est pas Cl*bic... on ne balance pas n'importe quelle info sérieuse comme ça sans preuve...

Si tu as des connaissances que nous n'avons pas, tant mieux, nous voulons tous apprendre ici , mais si c'est infondé, alors mieux vaut garder profil bas et ne l'ouvrir que quand on sait.
Merci de ta compréhension. J'attends tes sources.

[Koba]

Halà, ça va virer au débat politique du dimanche midi à la télé !

[slywall]

Il y aurait de quoi...

Pour rajouter un ptit truc à ce que dit Carmen, en effet les liens donnés ne parlent pas de virus dans des ".avi" mais dans des ".rar" à partir desquel on reconstitue l'".avi", le divX plus précisément . Parler d'hypothèse, je trouve cela très tendancieux. Comme le dit Sam, il ne fait alors aucun doute de la provenance et de la légalité de tel fichier, et à partir de là ces considérations hypothétiques n'ont rien à faire sur le forum à mon sens.

[jost]

Cette erreur est fondamentale d'autant plus qu'elle concerne un topic de la plus grande importance (sécurité informatique) et que tu te trouves sur un forum sérieux où des débutants viennent fréquemment lire les threads et prennent tout ce qui y est dit pour argent comptant.

salut,
effectivement le fichier ou le virus se situe est un rar qui permet de reconstruire le divx (les sous titres plus exactement) comme le souligne Slywall , j'ai un peu raccourçi les explications pour plus de simplicité , et du fait que je ne suis pas devant l'ordi ou le problème se situe , ni toi ni moi ne savons exactement ce qu'il a fait non ? mais de la à dire que ce post est de la plus grande importance sur la sécurité informatique ?
tu n'as pas bien regardé, le titre est "ouverture gros fichiers" concernant des fichiers video , rien a voir avec la sécurité d'un PC !
j'ai d'ailleurs répondu à sa question , puis voyant que le problème n'était pas réglé je me suis posé la question de savoir d'ou venait ce fichier vu la réponse "je scannes tous les fichiers avant de les ouvrir" , c'est lui qu'il l'a fait ou pas ?
voila c'est tout
tu sais Carmen Cru , il ne faut pas croire que si tu ne l'as pas vu , cela n'existe pas , et ne t'inquiétes pas pour moi , j'ai assez de neuronnes pour comprendre le français et l'anglais !
quand au bmp ou jpg (ou autre format image) , cela s'appelle de la stéganographie (tu peux rechercher sur google pendant 10 minutes si tu veux)
@+

[gowap]

euh...la c'est moi qui ne suis pas. Quel rapport entre la stéganographie et "des virus dans les fichiers bmp ou jpg" (hormis que les fichiers dissimulés dans les images serait eventuellement infectés, mais la c'est un autre probleme. La personne qui visionne une image avec stéganographie ne risque rien)

[Carmen Cru]

justement Gowap...

je parlais du topic que tu as abordé, pas du topic du thread (c'est pourtant pas dur à comprendre ) et ta remarque de hors-sujet est hors-sujet en ce qui nous concerne. La sécurité informatique est un sujet qui fait déjà couler beaucoup d'encre et on ne peut pas se permettre de raconter n'importe quoi surtout sur un forum (sérieux) traitant de l'informatique, y'a déjà suffisement de c*nneries et d'infos éronés/non vérifiées qui sont dites dans la presse et dans les autres médias pour en rajouter ici.

Quand à la stéganographie -que je connais merci, t'es gentil- elle ne permet en aucun cas l'exécution d'un virus en visionnant un gif ou autre jpg, mais simplement d'inclure du code supplémentaire dans le fichier, c.a.d que l'on peut "cacher" un virus dans une image par expl, mais qu'il ne sera en aucun cas nuisible à moins d'être extrait du fichier et "recompilé" seul...
Bref tes infos sont des plus floues et tu n'apportes absolument rien aux lecteurs de ce thread (à part essayer de les dissuader d'utiliser des DivX, peut-être ??? )

Le sujet est clos en ce qui me concerne, mais je terminerai en te demandant stp de verifier tes infos avant de poster ou alors de les étayer par des liens solides.

[jost]

salut,
pour répondre a Gowap : http://www.sophos.fr/virusinfo/articles/perrun.html
et tout chaud : http://phares.ac-rennes.fr/toutatice/ar ... =0&thold=0
les virus cachés par la méthode de la stéganographie arrivent , et on ne sait pas tout (surtout moi , j'apprend tous les jours)
pour Carmen Cru , ne cliques pas sur le lien car comme tu as l'air d'avoir la science infuse ça ne t'apporteras rien
@+

[Koba]

Allons, allons, décrispons-nous, Messieurs ! Zen... Nous sommes zen...

Sinon, j'vous explose au fusil à pompe !!

[Carmen Cru]

l'info M$ est ici(en fr)

W32/Perrun dans des jpg : explicationssupplémentaires

-voilà, tu vois c'est aussi simple, merci pour tes liens -

[gowap]

En son temps, le tapage et les "conneries" (pour reprendre le terme de Carmen) autour de Perrun m'avait déja agacé.

D'un simple "proof of concept" qui ne s'est jamais retrouvé a l'état sauvage sur le web, tout le monde a titré "les fichier jpg contiennent des virus". (et ca se retrouve dans les liens donnés ci dessus)
Et la, je me fais l'écho de carmen. Tout est dans la formulation.
Perrun, c'est bien joli, mais ca fonctionne sur la base d'un PC déja infecté, sur lequel un programme nocif a pris le controle de la visualisation des images. A ce compte la, n'importe quel type de fichier (meme un fichier texte) peut se retrouver infecté, il suffit que ce ne soit plus notepad qui se lance pour la visualisation, etc.

Tel quel (sans explication technique plus poussées), le raccourci sémantique qui consiste a dire "les fichiers avi/jpg, etc peuvent contenir des virus" ne fait qu'entretenir des paranoias et ne va pas dans le bon sens.

2eme point : la faille GDI de ces derniers jours. C'est un "simple" buffer overflow comme on le connait depuis des années maintenant. N'importe quel type de fichier peut etre spécialement "malformé" pour faire planter le logiciel associé ou entrainer une attaque. Ce qui me gène a nouveau, c'est de dire de façon brut "les fichiers images peuvent contenir un virus" alors qu'il n'y a aucun virus, juste l'exploitation d'une faille. Le probleme n'est pas lié au fichier image, il est lié aux logiciels. Et la effectivement, sachant que c'est une bibliothèque partagée réutilisée dans quantité de soft, ca fait mal.

[jost]

je suis d'accord avec tous les 2 , mais personnellement j'ai des clients a qui je vais expliquer la faille (ceux qui sont un peu branchés informatique) et d'autres , style le gars qui a acheté son pc en grande surface (des débutants pour reprendre le terme de Carmen Cru) et qui s'en sert pour surfer et taper du courrier , que le virus était dans une image (si je leurs lance l'explication , ils me disent que c'est du "chinois pour eux") ;ce n'est pas pour autant qu'ils en deviennent parano !
chacun prend l'informatique a son niveau et apprend a sa vitesse.
@+

[Numéro 6]

[mode="Hors sujet"]

Jost ... Six Fours ... N6 Toulon, on est voisins dis-moi

[/mode]

[jost]

[mode="Hors sujet"]

Jost ... Six Fours ... N6 Toulon, on est voisins dis-moi

[/mode]

ah ben oui
c'est super ça !
@+

[gowap]

Personnellement, je ne supporte pas les "mensonges" informatiques. Je ne te vise pas toi, je pense plutot a un prof de fac que j'ai connu, qui, en cours "d'initiation à l'informatique" et au nom (je suppose) de la simplification, énoncait des choses fausses. Je veux bien que l'on s'adapte a la personne et a ses compétences, mais je ne supporte pas qu'au nom d'une certaine vulgarisation on tombe dans des énormités. Il y a toujours moyen de schématiser, simplifier, mais en restant dans le vrai.

Au lieu de dire "le fichier jpg contient un virus" je préfère "le fichier jpg a été corrompu de facon a faire planter le PC et provoquer potentiellement une attaque. Il faut appliquer un correctif pour le logiciel d'affichage des images". C'est tout aussi simple a comprendre pour le néophyte et plus proche de la réalité.
Sinon, des générations vont se mettre a scanner tous leurs fichiers jpg/gif, ca fera ramer leur PC et ensuite, ils viendront dire qu'ils ont désactivé l'antivirus parce que ca consommait trop de ressources (authentique). Se feront infecté en moins de 2, et ma bal (ainsi que celle de beaucoup de monde) sera a nouveau inondée de virus.

[mike]

Au lieu de dire "le fichier jpg contient un virus" je préfère "le fichier jpg a été corrompu de facon a faire planter le PC et provoquer potentiellement une attaque.

La je suis d'accord avec toi gowap

Sinon, des générations vont se mettre a scanner tous leurs fichiers jpg/gif, ca fera ramer leur PC et ensuite, ils viendront dire ........

Et ce sera a nous de ratrappé c'est connerie humaine (je parle pour ceux qui ont des enfants , biensurt)

[jost]

salut,
Petite précision technique :un fichier JPG contient effectivement des datas, mais ces datas sont compressés. Lorsqu'un Viewer (celui intéger a windows par ex.) charge un fichier JPG, il décompresse (et donc processe) le code selon un algorithme précis. Dans ce genre de situation, il est théoriquement possible d'exploiter une faille de l'algorithme ou du Viewer lui-meme (un buffer overflow par exemple) dans le but de transformer le code .jpg en code exécutable , c'est ce qui se passe avec la faille citée.
le code viral est dans l'image mais c'est vrai qu'il s'exécute par le biais d'une faille du système d'exploitation , donc quand je dis "l'image est infectée" et toi que "l'image a été corrompue de façon...." c'est pour moi la même chose , c'est juste les termes employés qui changent.
quand aux générations a venir , je ne m'inquiète pas , ils seront beaucoup plus performants que nous au niveau PC et c'est nos "conneries" qu'ils devrons rattrapper
@+