English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg?  XML
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 27/10/2009 01:28:21 (+0700) | #1 | 196747
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]
Chào mọi người,

Mình có một vấn đề thắc mắc nhờ mọi người ai biết giải thích dùm.
Khi nhận mail có attach file như *.gif *.jpg thì có khả năng bị dính virus không? Nếu có thì Cơ chế hoạt động của nó ntn? Trường hợp mình open file nói trên.

Còn nếu chỉ đọc nội dung mail mà không open attach thì sao?
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 27/10/2009 04:52:50 (+0700) | #2 | 196754
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Cả 2 loại file .gif và .jpg đều có thể bị chèn mã exploit từ đó tải virus về máy tính và tiến hành lây nhiễm.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 27/10/2009 05:01:04 (+0700) | #3 | 196756
c0mm3nt
Member
[Minus]    0    [Plus]
Joined: 26/09/2008 17:21:14
Messages: 15
Offline
[Profile] [PM]
Theo mình thì có các khả năng sau đây:
1. File gif, jpg đó là nội dung mail spam (chụp nội dung lại nhằm tránh các bộ lọc spam của các mail server)
2. File gif, jpg đó là file khai thác lỗi buffer overflow của 1 số chương trình xem ảnh (như windows photoviewer, picasa, ...) nếu bạn mở ảnh bằng đúng chương trình xem ảnh mắc lỗi mà mấy file này nhắm vào khai thác thì máy bạn sẽ bị nhiễm virus.
3. Đây là file thực thi được ngụy tạo như 1 file ảnh (nó có đuôi là .exe, .com ... nhưng lại có icon như file ảnh, tên file có thể là abc.jpg.exe) - mở file này máy bạn bị sao thì bạn cũng biết rồi đấy smilie
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 27/10/2009 10:51:35 (+0700) | #4 | 196782
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

c0mm3nt wrote:

3. Đây là file thực thi được ngụy tạo như 1 file ảnh (nó có đuôi là .exe, .com ... nhưng lại có icon như file ảnh, tên file có thể là abc.jpg.exe) - mở file này máy bạn bị sao thì bạn cũng biết rồi đấy smilie
 

Đó cũng là lúc mà chế độ hiện đuôi file trong folder options và UAC của Windows phát huy tác dụng.
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 29/10/2009 00:35:59 (+0700) | #5 | 196891
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

c0mm3nt wrote:
2. File gif, jpg đó là file khai thác lỗi buffer overflow của 1 số chương trình xem ảnh (như windows photoviewer, picasa, ...) nếu bạn mở ảnh bằng đúng chương trình xem ảnh mắc lỗi mà mấy file này nhắm vào khai thác thì máy bạn sẽ bị nhiễm virus.
 


File này khác với file gif, jpg bình thường như thế nào? Cách tạo ra nó như thế nào? Bạn có thể rõ hơn 1 chút được ko?

c0mm3nt wrote:
3. Đây là file thực thi được ngụy tạo như 1 file ảnh (nó có đuôi là .exe, .com ... nhưng lại có icon như file ảnh, tên file có thể là abc.jpg.exe) - mở file này máy bạn bị sao thì bạn cũng biết rồi đấy smilie
 


Cách ngụy tạo file này như thế nào? Có cần sử dụng tool gì để ngụy tạo không?
Bạn có thể rõ hơn 1 chút được ko?

Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 29/10/2009 00:38:47 (+0700) | #6 | 196892
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

c0mm3nt wrote:

Đó cũng là lúc mà chế độ hiện đuôi file trong folder options và UAC của Windows phát huy tác dụng. 


Ý bạn là nếu chọn chế độ view mở rông sẽ phát hiện file này phải ko?

Xin hỏi thêm là có khả năng nào? file nào mà chỉ read mail thôi là có thể thực thi làm lan virus ko?
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 29/10/2009 00:41:44 (+0700) | #7 | 196893
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

bolzano_1989 wrote:
Cả 2 loại file .gif và .jpg đều có thể bị chèn mã exploit từ đó tải virus về máy tính và tiến hành lây nhiễm. 


Bạn có thể rõ hơn một chút được ko? cách thức hoạt động
Làm sao để phòng chống loại file này
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 29/10/2009 02:05:30 (+0700) | #8 | 196903
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

van_security wrote:

bolzano_1989 wrote:
Cả 2 loại file .gif và .jpg đều có thể bị chèn mã exploit từ đó tải virus về máy tính và tiến hành lây nhiễm. 


Bạn có thể rõ hơn một chút được ko? cách thức hoạt động
Làm sao để phòng chống loại file này 


Bạn đã tìm hiểu được gì với Google rồi ?
1 cách giảm thiểu khả năng bị dính đòn là thường xuyên cập nhật các phần mềm trong máy của bạn, và chỉ mở những file từ những nguồn đáng tin cậy.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 29/10/2009 02:34:13 (+0700) | #9 | 196909
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

bolzano_1989 wrote:

Bạn đã tìm hiểu được gì với Google rồi ?
1 cách giảm thiểu khả năng bị dính đòn là thường xuyên cập nhật các phần mềm trong máy của bạn, và chỉ mở những file từ những nguồn đáng tin cậy. 


Xin lỗi bạn vì hiện tại mình chưa có thời gian nhiều để Google.
Nói như bạn thì có thể nói cách tốt nhất để phòng chống virus là không sử sụng máy tính. Mình muốn biết cơ chế để có thể phòng chống hiệu quả.

Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 29/10/2009 11:39:17 (+0700) | #10 | 196962
[Avatar]
 linux_xxx
Member
[Minus]    0    [Plus]
Joined: 31/07/2009 00:03:31
Messages: 81
Location: nơi chân trời
Offline
[Profile] [PM] [Yahoo!]
Cả 2 loại file .gif và .jpg đều có thể bị chèn mã exploit từ đó tải virus về máy tính và tiến hành lây nhiễm. 

Mình thấy anh bolzano nói đúng đó!Có tool để sửa mà!
Tự do muôn năm!
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 30/10/2009 03:20:00 (+0700) | #11 | 197045
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

linux_xxx wrote:

Mình thấy anh bolzano nói đúng đó!Có tool để sửa mà! 

Bạn có thể bật mí cái tool đó không? Mình cũng nghe nói file *.gif , *.jnp có thể lây virus nhưng chưa hình dung cách thức tấn công của nó..
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 30/10/2009 08:20:57 (+0700) | #12 | 197087
phamlenhan555
Member
[Minus]    0    [Plus]
Joined: 20/07/2009 11:25:30
Messages: 14
Offline
[Profile] [PM]
mấy cậu pro quá
mà cậu có tools để chèn mã đọc vào các file ảnh hay thông qua gửi mail ko để nó tấn công victim
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 30/10/2009 11:02:31 (+0700) | #13 | 197116
[Avatar]
 linux_xxx
Member
[Minus]    0    [Plus]
Joined: 31/07/2009 00:03:31
Messages: 81
Location: nơi chân trời
Offline
[Profile] [PM] [Yahoo!]
to van_security:google search!Mình cũng chỉ tìm mà ra thôi!
Tự do muôn năm!
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 30/10/2009 21:31:29 (+0700) | #14 | 197146
[Avatar]
 IT_Amatuer
Member
[Minus]    0    [Plus]
Joined: 04/05/2009 11:04:32
Messages: 103
Location: The Hell
Offline
[Profile] [PM] [Email] [Yahoo!]
Window có cài đặt mặc định là ẩn các đuôi của các tệp file.Bỏ tính năng này bằng cách vào folder option->View->Hide extension known file types.Lúc đó nếu thấy em nào mà có 2, 3 đuôi là biết hồ ly tinh rồi đó bạn.smilie.Nhưng dù sao cũng nên quét virus tất cả các lạ trước khi mở.Thân.
PS:Khi chon các tùy chọn trên rồi thì khi đặt tên file phải kèm đuôi nữa nha bạn.Ví dụ:File nhạc tên là Heartbreaker.mp3 thì khi đổi tên cũng phải đánh cả đuôi nữa như thế này nè Heartbreaker-G-D.mp3.Nếu mà không thêm đuôi phía sau là file nó khôn có định dạng lúc đó khỏi xài đó.
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 30/10/2009 23:28:50 (+0700) | #15 | 197158
van_security
Member
[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

IT_Amatuer wrote:
Window có cài đặt mặc định là ẩn các đuôi của các tệp file.Bỏ tính năng này bằng cách vào folder option->View->Hide extension known file types.Lúc đó nếu thấy em nào mà có 2, 3 đuôi là biết hồ ly tinh rồi đó bạn.smilie.Nhưng dù sao cũng nên quét virus tất cả các lạ trước khi mở.Thân.
PS:Khi chon các tùy chọn trên rồi thì khi đặt tên file phải kèm đuôi nữa nha bạn.Ví dụ:File nhạc tên là Heartbreaker.mp3 thì khi đổi tên cũng phải đánh cả đuôi nữa như thế này nè Heartbreaker-G-D.mp3.Nếu mà không thêm đuôi phía sau là file nó khôn có định dạng lúc đó khỏi xài đó.
 


Nhưng cho dù có đổi extension thì biểu tượng của chương trình vẫn không thay đổi. Nhìn vô là biết ngay. Họ phải dùng công cụ gì để đổi luôn biểu tượng của file thì mới có khả năng đánh lừa được.
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 31/10/2009 00:50:06 (+0700) | #16 | 197169
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Chèn một cái icon vào là xong, dạng virus này ngày xưa mình gặp vài lần rồi.
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 22/02/2013 09:44:25 (+0700) | #17 | 273549
toiyeuem5a
Member
[Minus]    0    [Plus]
Joined: 19/02/2013 04:15:49
Messages: 3
Offline
[Profile] [PM]
kiến thức e hạn hẹp.e có thể biết mã độc hại lây nhiễm thông qua email bằng cách:
thứ 1: người nhận email chỉ cần mở mail là bị lây mã độc hại.
thứ 2: chèn mã độc vào các file đính kèm như bác ở trên hỏi( hoặc chèn vào đường link ).loại này mở mail ko bị gì nhưng một khi dowload file đính kèm+ click đường link thì sẽ nhiễm.
Do e mới tập tành về bảo mật email(mảng email mất an toàn do mã độc hại gây ra). Không biết còn cách nào mà mã độc hại có thể phát tán(lây nhiễm) thông qua email không ạ?
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 24/02/2013 16:01:32 (+0700) | #18 | 273634
[Avatar]
 crazykid
Member
[Minus]    0    [Plus]
Joined: 23/02/2013 08:41:52
Messages: 33
Location: toiyeucntt
Offline
[Profile] [PM] [WWW]
toiyeuem5a. Đúng như bạn nói. Cách 1 thì không bàn tới. cách 2 thì virus được tạo ra có icon JPG... việc này khá đơn giản. Ngay prefect keylogger cũng có thể tạo ra dưới dạng file ảnh, file word, exe, .... Hay hacker có thể trực tiếp chèn mã độc vào một file ảnh. và sau đó khi nạn nhân tải về hay kích vào file tải về thì bị nhiễm. Chỉ có 2 cách này đối với việc lây nhiễm virus qua Email thôi. Nếu bạn hoàn toàn không mở Mail lạ. nhấp vào link lạ thì virus khó lòng lây nhiễm theo con đường đó
========== By Crazykid ==========
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 25/02/2013 19:18:41 (+0700) | #19 | 273664
[Avatar]
 tdtv-bkt432
Member
[Minus]    0    [Plus]
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
[Profile] [PM]

bolzano_1989 wrote:
Cả 2 loại file .gif và .jpg đều có thể bị chèn mã exploit từ đó tải virus về máy tính và tiến hành lây nhiễm. 

hoặc dùng 1 lỗi của muôn thủa người dùng : không bật "File name extensions". Từ đó hacker sẽ dùng 1 thủ thuật. dùng 1 icon của file hình trong shell32.dll của windows để nguỵ trang cho file. đổi tên file thành images.gif/png/jpg.exe . khi người dùng không bật "File name extensions" thì sẽ thấy là images.gif còn khi bật lên sẽ thấy images.gif.exe
[Up] [Print Copy]
  [Question]   VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg? 03/03/2013 12:45:18 (+0700) | #20 | 273821
fide446
Member
[Minus]    0    [Plus]
Joined: 08/03/2012 00:59:09
Messages: 1
Offline
[Profile] [PM]
hình như nó chỉ lây qua file *.exe với png thôi smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|