kan een .jpg bestand een virus bevatten?

zondag 9 september 2001 21:48

Acties:

0 Henk 'm!

Topicstarter

Dit vraag ik naar aanleiding van een bericht wat hotmail gaf toen m'n zus een .jpg bestand bij een e-mail wilde voegen.

Hotmail gaf de melding dat het bestand geinfecteerd was met een virus.

Het gaat om een foto die ik met mijn PC had gescanned, dus ik ben onmiddelijk m'n harddisk gaan scannen met Norton Antivirus + alle updates > 0 files infected.

Ook heb ik de desbetreffende .jpg bestanden apart gescanned: geen virus gevonden.

Nu vraag ik je; is het uberhaupt mogelijk dat er een virus in een .jpg bestand zit. Of ijlt Hotmail maar wat?

zondag 9 september 2001 21:51

Acties:

0 Henk 'm!

JvdBosch

Lijkt mij vrijwel onmogelijk, omdat een jpg niet word opgestart, maar word weergegeven. Onzin dus.

e-Niro Runway Red met Smokey Grey interieur

zondag 9 september 2001 21:52

Acties:

0 Henk 'm!

Verwijderd

misschien is het bestand geinfecteerd door een virus dat kan net als bij mensen kan het besmettelijk zijn maar.. een virus zelf kan volgens mij geen .jpeg zijn tenzij er de extenzie .com achterstaat

zondag 9 september 2001 21:52

Acties:

0 Henk 'm!

Verwijderd

volgens mij ijlt hotmail een beetje... denk niet dat een foto een virus kan bevatten...

en anders heb je een nieuw virus ontdekt

zondag 9 september 2001 21:57

Acties:

0 Henk 'm!

AaroN

JayGTeam (213177)

Idd, jpgs worden niet uitgevoerd, dus kan er nooit een virus inzitten, de headers worden gelezen, daar staan de maten etc in, en dan heb je de data die het plaatje vormen, dus kan er noooit een virus inzitten, of het moet nog een extensie hebben á la plaatje.jpg.exe maar dan is het gewoon een exe bestand dussss:7

JayGTeam (213177)

zondag 9 september 2001 22:01

Acties:

0 Henk 'm!

0siris

je had vroeger toch van die wrappers om bestanden van back-orifice te voorzien? Of ging dat alleen op voor .exe bestanden? Weet het ook niet meer ...

ach...in een volgend leven lach je er om!

zondag 9 september 2001 22:05

Acties:

0 Henk 'm!

brute51

Op zondag 09 september 2001 22:01 schreef 0siris het volgende:
je had vroeger toch van die wrappers om bestanden van back-orifice te voorzien? Of ging dat alleen op voor .exe bestanden? Weet het ook niet meer ...

je kan het proberen maar ik geef je een hele kleine (lees geen) kans dat t lukt.

Ik heb echt een hele goeie PC.

zondag 9 september 2001 22:11

Acties:

0 Henk 'm!

Quorton

waarschijnlijk bevat die jpg toevallig een reeks bytes die op een virus signature lijken.
Maar inderdaad omdat plaatjes en filmpjes geen executables zijn kan er ook geen virus inzitten. Of het zou er wel in kunnen zitten (bv zo'n backorifice of gelijkwaardig trojan) maar het kan niet ge-activeerd worden.
Het heeft dus ook alleen maar zin om backorifice aan een executable te hangen.

Quadcore 6600 @ 3,3Ghz, 4 GB, 2 TB raid 5, GF 8400GS
P4 2.8G, 2 GB, 500GB diskspace, GF FX5200

zondag 9 september 2001 22:16

Acties:

0 Henk 'm!

jeroen|IA

Zat er niet ooit in een oudere versie van Netscape 4.x een mogelijkheid tot buffer overflow in de code die een .jpg file interpreteert voordat de browser hem weergeeft? Op die manier kun je natuurlijk wel degelijk een virus injecteren. Daarnaast kan het inderdaad zijn dat het eigenlijk een bestand met een andere extensie is, die standaard niet weergegeven wordt onder Windows (omdat dat eng is voor deg gebruiker oid

)

maandag 10 september 2001 09:43

Acties:

0 Henk 'm!

Verwijderd

Is het toevallig AnnaKournikovaNude.jpg.vbs?

maandag 10 september 2001 09:50

Acties:

0 Henk 'm!

Tyrian

It's Unreal.

rename virus.exe plaatje.jpg

http://www.hypercoop.tk | GW user page | GW2 user page

Specs

maandag 10 september 2001 09:58

Acties:

0 Henk 'm!

bekkel

BoEsm Productions

load hem nog eens op..
wedde dat ie het nu wel doet.

heb ik ook wel eens met hotmail...eerste keer fout.tweede keer goed

.........www.raketje.com....................soon.....

maandag 10 september 2001 10:00

Acties:

0 Henk 'm!

Tomatoman

Fulltime prutser

Is het toevallig AnnaKournikovaNude.jpg.vbs?

Dit is waarschijnlijk de gebruikte truc. Het is een bestand waarvan de naam eindigt op '.jpg' met daarachteraan de extensie .vbs. Oplossing: ga in de verkenner naar Beeld, Opties en zorg dat 'geen extensies weergeven' is uitgeschakeld. De bestandsnaam verschijnt dan als 'bestandsnaam.jpg.vbs' in plaats van 'bestandsnaam.jpg'.

Een goede grap mag vrienden kosten.

maandag 10 september 2001 10:12

Acties:

0 Henk 'm!

Kaj.

1 LED is niet genoeg

Mensen; als jullie nou ff lezen: hij heeft dat plaatje zelf gemaakt.
En nee, een jpgje kan geen virus bevatten.

maandag 10 september 2001 12:26

Acties:

0 Henk 'm!

Verwijderd

Op maandag 10 september 2001 10:12 schreef Kaj. het volgende:
Mensen; als jullie nou ff lezen: hij heeft dat plaatje zelf gemaakt.
En nee, een jpgje kan geen virus bevatten.

Grotendeels gelijk, een heel dom virus zou ook jpg kunnen besmetten maar het zou nooit uitgevoerd worden.
Als een proof of concept heeft iemand trouwens een speciale viewer gemaakt die in een plaatje code kan stoppen die door diezelfde viewer er ook uitgelezen kan worden en uitgevoerd.
Verder wordt het plaatje gewoon getoond.

Bij iedere normale viewer werkt dat uiteraard niet.

maandag 10 september 2001 14:26

Acties:

0 Henk 'm!

Wekkel

De downloadkoning

Er was toch laatst een berichtje, dat door middel van informatie in een JPG informatie van users verzameld kon worden, dat grote sites dit gebruikten en dat je er niets aan kon doen?

maandag 10 september 2001 15:11

Acties:

0 Henk 'm!

Verwijderd

Klopt, dat werkt door mail te sturen in html format en daar een witte 1 pixel gif in op te nemen die op je website staat. Als je je mail leest wordt die gedownload en kan je via een tracker zien wie dat mailtje allemaal bekijkt.
Wordt gedaan door mass mailers, zeg maar spammers.

Heeft dus niets met het gifje zelf te maken, maar de wijze waarop het gebruikt is.

maandag 10 september 2001 15:13

Acties:

0 Henk 'm!

Verwijderd

kan niet. iedereen die zegt dat het wel kan is een prutser.

maandag 10 september 2001 15:41

Acties:

0 Henk 'm!

bekkel

BoEsm Productions

kan je hem al uploaden.?

.........www.raketje.com....................soon.....

maandag 10 september 2001 15:50

Acties:

0 Henk 'm!

dreeke

outdated icon

mja, het kan wel , alleen heb je er dan geen ruk aan. Je kan een JPG samenvoegen met een stuk virus maar dan wordt het niet uitgevoerd...en je JPG is waarschijnlijk een beetje verkloot. Maar je virusscanner ziet em dan wel als virus omdat het een bepaalde volgorde/patroon van tekens en waardes bevat.

Beetje dom om zoiets te doen maarja het kan...

edit:
Hmm, denk hier eens aan:
Je maakt een JPG en voegt het samen met een virus. Dus zeg maar de eerste xxx bytes zijn JPG en er zit een virus achtergeplakt. Je maakt hierbij een exe file die van dat bepaalde JPG bestand de laatste aantal bytes kan omvormen naar een nieuwe file, en laat uitvoeren. Zo kan je iemand een virus-loos exe bestand sturen en het virus overzetten via JPG en je hebt kans dat je virusscanner het niet ziet.

Bij gebrek aan uw reclame staat hier mijn handtekening.

Onderwerpen