Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Šuohob 26 Listopadu 2009, 22:57:28

Název: malware v obrazku?
Přispěvatel: Šuohob 26 Listopadu 2009, 22:57:28

Dobry den, rad bych pozadal nejakeho experta na malware, aby se podival na toto: http://image.slidexxx.cn/foto.jpg. Doslo mi to po icq. Co to muze zpusobit? Da se nejaky kod spustit pouze otevrenim "obrazku" v prohlizeci? Zkusil jsem to stahnout wgetem a otevrit geditem, eogem, firefoxem, v nicem se obrazek nezobrazil. Pokud to chci otevrit pomoci firefoxu primo na netu (zapnuty noscript), nabizi to ke stazeni nejaky .jar soubor.

Název: Re: malware v obrazku?
Přispěvatel: dadam 26 Listopadu 2009, 23:13:59

.jar je "spustitelný" soubor pro virtuální stroj javy, hádám že ho stáhneš, otevřeš a pokud máš nainstalované JRE, udělá to binec

Název: Re: malware v obrazku?
Přispěvatel: Šuohob 26 Listopadu 2009, 23:21:19

Citace: dadam  26 Listopadu 2009, 23:13:59

.jar je "spustitelný" soubor pro virtuální stroj javy, hádám že ho stáhneš, otevřeš a pokud máš nainstalované JRE, udělá to binec

jj, JRE nainstalovane mam, ale takovy sebevrah abych to stahoval opravdu nejsem.. Hm, cili by to mohl byt "multiplatformni malware"?

Název: Re: malware v obrazku?
Přispěvatel: Firzen 26 Listopadu 2009, 23:22:01

Mno, mohl.. http://www.virustotal.com/cs/analisis/57bd822280b16f5fe18c6e77761d9d6758a0dde72efdcb9e8b3f4155645f3b19-1259274050
Já to otestuju, co to udělá. ;)

Název: Re: malware v obrazku?
Přispěvatel: Šuohob 26 Listopadu 2009, 23:28:43

Citace: Firzen  26 Listopadu 2009, 23:22:01

Mno, mohl.. http://www.virustotal.com/cs/analisis/57bd822280b16f5fe18c6e77761d9d6758a0dde72efdcb9e8b3f4155645f3b19-1259274050
Já to otestuju, co to udělá. ;)

Dik, zajmave:) jenom nechapu, jak to zakomponovali do toho obrazku.

Název: Re: malware v obrazku?
Přispěvatel: menganito 26 Listopadu 2009, 23:31:33

Podľa toho virustotal to bude niečo na mobil (J2ME - java 2 mobile environment), zrejme aplikácia posielajúca sms za tvoje prachy na spoplatnené čísla.

Ďakujem za príspevok do zbierky :)

Ako to dali do obrázku? Nijak. Ten .jpg je zrejme nastavený na permanent redirect na .jar súbor, takže aj keď link končí na jpg, po kliknutí ti server dá na stiahnutie súbor foto.jar.

Název: Re: malware v obrazku?
Přispěvatel: dadam 26 Listopadu 2009, 23:34:42

Nemyslím že by .jar komponovali do obrázku, mně se třeba nepodařilo ho stáhnout, řekl bych že tě přesměrují přes 3xx status.

Název: Re: malware v obrazku?
Přispěvatel: NoWin 27 Listopadu 2009, 00:29:58

JAR je především archív Java, rozbalil jsem ho a jsou v něm 4 PNG obrázky (třínohej panák 240×320, nějaká svlíkačka ze 6 obrázků 200×220, nějaká číča 200×162 a ikonka 24×24) a něco, co vypadá jako aplikace (a.class - f.class, inf.dat, Midlet.class a ve složce META-INF je MANIFEST.MF). Obrázky jsou neškodný, ovšem za zbylý soubory ruku do ohně nedám, tedy pokud budou spuštěny.

Pro zajímavost: v MANIFEST.MF je:

Kód: [Vybrat]

Manifest-Version: 1.0

Ant-Version: Apache Ant 1.7.1

Created-By: 1.5.0_09-b03 (Sun Microsystems Inc.)

MIDlet-1: foto,/icon.png,Midlet

MIDlet-Vendor: Sun Microsystems, Inc.

MIDlet-Version: 0.0.62

MIDlet-Name: foto

MicroEdition-Configuration: CLDC-1.1

MicroEdition-Profile: MIDP-2.0Že by v Sun Microsystems dělali pro indiána nějakou prasečinku? ;D

Název: Re: malware v obrazku?
Přispěvatel: Martin Šácha 27 Listopadu 2009, 18:18:39

Manifest může editovat každej...