راستش برای فایل های JPEG دو نوع آلوده شدن داریم.نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکیش استفاده کردن از باگهای ویندوز جهت نشون دادن فایل exe بصورت JPEG هست. به این صورت که در اصل شما فقط آیکون یک عکس را میبینید اما در اصل اون فایل یک فایل اجرایی میتونه باشه.
نوع دومش رو اینطوری فرض کن. یک برنامه داریم که کارش فقط extract کردن کدها و فایل ها از داخل فایل های آرشیو شده است. مثلا Winrar میتونه یک فایل exe را هم از آرشیو در بیاره و هم میتونه اون رو اتوماتیک اجرا کنه.
ر اینجا Winrar به تنهایی فایل مخربی نیست و هیچ کاری رو نمیتونه انجام بده. فایل exe که آرشیو شده هم درسته که آلوده است و مخرب شناخته میشه اما چون آرشیو شده و برای اجرا شدن به winrar احتیاج داره بنابراین نمیتونه بدون Winrar کاری را انجام بده.
قضیه نوع دوم JPEG ها به اینصورته که بعضی وقتها JPEG ها میتونند حاوی کدهای آلوده ای باشند اما برای به اجرا در آوردن این کدها در قالب یک عکس مخفی شدند به یک extractor احتیاج دارند تا قابلیت اجرا شدن را پیدا کنند. extractor ها همیشه .exe هستند و ممکنه توسط آنتی ویروسها بعنوان فایل آلوده شناخته نشند اما چیزی که معلومه اینه که نمیتونند امضای دیجیتالی داشته باشند.
دو نمونه از این مخربها که یکی کرم و اون یکی اکسپلویت هست و برای اجرا شدن به extractor احتیاج دارند در سایت های زیر بحث شده.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر ضمن extractor ها گاهی اوقات میتونند برنامه هایی مانند Photoshop باشند و کد های اکسپلویت را اجرا کنند. یا مثلا میتونند Adobe Reader باشه تا بتونه کدهای آلوده ای که داخل PDF وجود داره را اجرا کنه و یا میتونه Java Script باشه و کدهاشو از طریق مرورگر های IE یا Firefox اجرا کنه.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یا حتی میتونه با فرمت فلش باشه و از طریق Flash Player کدها را اجرا کنه. حتی میتونه با فرمت HTML یا DOC باشه و اونها رو توسط Microsoft Office اجرا کنه.
همه اینها بنوعی خودشون میتونند Extractro باشند و برای همینه که با آپدیت ویندوز و یا برنامه ها میتونیم از اجرا شدن این نوع کدها جلوگیری کنیم. مثلا یک ویندوز آپدیت نشده سوراخهای خیلی بیشتری برای اجرا شدن Exploit ها داره تا یک ویندوز آپدیت شده.