Et je le répète: c'est impossible.

Tu peux ajouter tout ce que tu veux à un fichier JPEG (des fichiers ZIP, des EXE, des AVI), ces données ne seront pas exploitées.

SARC le dit d'ailleurs:
( http://securityresponse.symantec.com/avcenter/venc/data/w32.­perrun.html)
"W32.Perrun is a virus that appends itself to JPEG files. The malicious content of files that it alters will not spread to other computers."

En français:
"W32.Perrun est un virus qui s'ajoute à la fin des fichier JPEG. La partie ajoutée aux fichiers contenant le code viral ne peut pas se reproduire."

J'ai pas très peur d'un virus qui ne se reproduit pas :)
Au pire, ça va niquer les fichiers JPEG qu'il va trouver sur le disque dur.

Un fichier JPEG ne peut pas contenir un virus actif.

Ce qui est possible, par contre, c'est d'avoir un
système d'exploitation assez con pour:

- ne pas vous afficher le nom *réel* du fichier (merci Windows)
(exemple: il affiche pamela.jpg alors que le fichier s'appelle pamela.jpg.exe (faut être con !))

- ne pas effectuer la bonne action sur le fichier (merci Windows, merci IE) (par exemple, tenter d'exécuter un fichier JPEG, ou bien d'écouter un fichier TXT ; débile, non ? Pourtant Windows possède des bugs qui permettent de faire cela).


Pour résumer: Même si un fichier JPEG contient un virus, il ne sera de toute façon jamais exécuté. Donc aucun danger.

Par contre, un virus (c'est à dire un programme) peut être renommé en JPEG (.jpg ou .jpeg) et on peut utiliser une faille de l'OS ou d'un logiciel pour faire exécuter ce programme.



Pour l'actualité des virus, on peut voir:
http://www.avp.ch/
http://www.sarc.com/

C'est là qu'on trouvera les tous derniers virus.

Bonjour Sébastien,

Es-tu arrivé à ouvoir la page dont je donnais le lien ?

Le "1er virus JPEG" est en effet en 2 parties :
- 1 fichier JPEG qui contient la charge
- le programme qui extrait le code de l'image et infecte les autres fichiers JPEG présents sur l'ordinateur.

C'est vrai que ce malware nécessite la présence sur disque de l'exécutable,
C'est vrai qu'il ne se diffuse pas via le carnet d'adresses...

Network Associates ne s'inquiète pas trop ; Sophos non plus !

@12C4
Ipl

'scuse moi d'avoir répondu sèchement, ipl.
Je suis un peu sur les nerfs.

Pas de problème Sébastien !

Tu as raison... et tes avis sur les questions de sécurité sont toujours attendus et respectés !

Bonne journée,

@12C4
Ipl

"..nous n'avons jamais vu une chose semblable dans le passé", affirme Vincent Guilloto, vice-président de Network Associates"

Forcément, vu que l'intéret de faire cela n'est que trés limité, aucun créateur de virus digne de ce nom ne l'avais fait avant.

Conclusion : encore un crétin qui a voulu faire parler de lui et ca semble avoir marché.

Le coup de la stégamographie par contre, ca me ferais un peu plus peur, parce que j'immagine que le programme necessaire pour décoder le message caché dans une image que nous avons sur l'ordi, ne serais pas détectable a l'antivirus car il ne contiendrais pas de code viral, cellui que l'antivirus recherche.
Et encore...un exécutable, ca ne passe pas innapercu, il faut le telecharger quelque part.

Le snénario que j'immagine ce serais :
- des gens vont télécharger des images , par exemple sur des sites de cul... dans les images est codé le listing d'un virus grace a la stéganographie. aucun danger jusqu'ici et l'image est visible tout est normal.
- les images se répendent bla bla, ca va vite sur kazaa.
- certains sitent proposent en téléchargement un utilitaire qui est censé avoir une utilité quelquonque.. ce fichier n'est pas détectable par l'anti virus a son lancement, c'est une application tout a fait classique qui décode le listing dans l'image et reconstruit l'exécutable du virus et le lance.

- si le virus est connu, il est immédiatement détecté
- c'est un nouveau non détecté, il y a infection

maintenant : est ce que le faux programme qui est le décodeur de l'image sera téléchargé??? mwouais, quelques personnes se feraient avoir et alerteraient les éditeurs d'AV.

Le seul intéret que je verrai a cette technique serais de penser a long terme. d'attendre longtemps avant de mettre le ou les programmes de décodage en circulation de maniere a ce qu'un maximum de personnes possedent les images incriminées sur leur dur et se fassent avoir le premier ou les premiers jours d'activations.

Qu'est ce que vous en pensez? je me trompe peut etre mais je ne vois pas la de risque faramineux.
Et puis pour répéter encore une fois : un virus pour ce propager nécéssite que son hote soit un exécutable ou un script (problemes de sécurités genre outlook mis de coté).

Ba bonne demo, sauf si il y a dans le repertoire d'image une image "le virus.jpg.exe" dont la plus part des utilisateurs lambda de windows ne verraient pas l'extension .exe et essaierai de la voir...
.  .
\_/

Arf ouais, c une saleté
le pire c'est que si ce n'est pas un virus mais juste un effacement du repertoire windows, ca ne sera meme pas détecté, a part peut etre si l'activirus est configuré en mode heuristique de parano (chez moi norton bloque les appel aux fonctions de fileSystemObject de mes programmes vb et c'est un peu abuser kan meme.

Mais la aussi, il faut avoir un peu de jugeotte et regarder la taille du fichier; si il est trop petit, ce n'est pas une image, et si on a l'expllorer configuré en "afficher comme une page web" et que l'image ne s'affiche pas quand on la selectionne, ce n'est pas normal.

Je suis d'accord, mais c'est valable pour les utilisateurs avances...A mon avis, ceux qui bossent le plus sur PC sont ceux qui se font le moins infester...
.  .
\_/

En fait je suis tout à fait d'accord avec SebSauvage !!!!

Le virus n'est pas dans le fichier exécutable comme l'indique cet article d'éditeurs un peu plus crédibles (Sophos, McAfee) :


http://www.sophos.com/virusinfo/analyses/w32perruna.html
http://vil.nai.com/vil/content/v_99522.htm

En fait il faut que la machine soit préalablement infectée pour que le virus s'exécute... c'est-à-dire qu'il faut qu'un exécutable ait déjà été lancé pour que Windows lance le virus contenu dans les fichiers d'extension .JPG.

En bref, un premier virus modifie le système d'exploitation pour qu'il exécute du code contenu dans les fichiers .JPG ...

Ensuite seulement les fichiers .JPG deviennent dangereux...
Jeff  --=[WM@CCM]=--

Juste un ch'ti test, m'en vueillez pas ;-)))
.  .
\_/

En passant! c'Est une realitée. Mon copain est actuelement infecté par un fichier qui passe par la liste de contact de MSN.

le fichier du nom de s_00305_jpeg circulent,malheuresement, le copain a recu le fichier d'un contact de confiance avec un message en anglais (ex.lloooooooolllllll, open this is funny,ok,:P ) et malheuresement les antivirus,antiespion et autre ne detecte rien

il prend presque le controle de vos fenetres et vous empeches d'ecrire quand il envoit de maniere masif ce message a tous tes contacts et il peut le faire jusqu'a 20 fois a l'heure si vous n'acceptez pas


pierre envoie :


pierre dit (15:53) :
loooooooooooool :D
*
* Vous n'avez pas reçu le fichier "S_00305_jpg.zip" envoyé par pierre .
avertisez tous vos contacts d'etre vigilant

Configuration: Windows XP
Firefox 2.0.0.6

Si, c'est possible :
http://www.noelshack.com/uploads/eclaireur013242.jpg