Microsoft'tan ürküten buluş!

Açtığınız her dosyada virüs olabileceğini biliyorsunuz ama bu kadarını da beklemezdiniz herhalde...

  • Ümit Öncel
Resim dosyasından virüs bulaşır mı?
Zararlı resim dosyalarına bir örnek

Microsoft Malware Protection Center (MMPC), bir PNG dosyası içerisine gizlenmiş bir zararlı yazılım tespit etti. Zararlı yazılım PNG dosya türünün sıkıştırma özelliklerini kullanıyor ve sıkıştırma esnasında dosyaya sadece resim ile ilgili renk bilgileri değil, ek zararlı yazılım kodları ilave edilerek ortaya çıkıyor. Ünlü 4chan mesaj panosunda ortaya çıkan virüslü resim dosyasının üzerinde kullanıcıya ait bir not bulunuyor.

Eğer kullanıcılar resim üzerindeki notu uygularlarsa, PNG dosyasının sıkıştırılmış bölümündeki kodun çalıştırılması mümkün oluyor. MMPC'deki yetkililer tüm kullanıcıların kendilerine gelen bu tip resim dosyaları üzerindeki talimatları uygulamayacaklarını ama merak edip uygulayanların sistemlerine zarar verecek veya bir casus yazılım yükleyecek zararlı bir kodu çalıştırmış olacaklarını söylüyorlar.

Bu sayfada gördüğünüz örnek resmin altı bölümünde yer alan kısım işte zararlı kodların bulunduğu bölüm fakat bu dosya PNG yerine JPG olduğu için zararsız olduğu tahmin ediliyor. Yine de bu resimde görünen talimatları uygulamamanızı tavsiye ediyoruz.

Okuyucu Yorumları

Toplam 11 Yorum

Shift+Delete Kodu olursa napicaz :D

vay be aslında bunu kim başardıysa tebrik etmek lazım adam png'nin renk kodları arasına kendi kodlarını koymuş

Linux da uygulasam da birşey olmaz :D

takıntım var kardeşim
uygulamayın deyince uygulayasım geliyor.
ben aynen makalede belirtildiği gibi paint ile açıp ismini belirtilen adda ve biçimde kaydettim. yazılanları harfiyen yerine getidim.
hatta 3-4 kere tekrarladım. hiç bi şey olmadı.
işiniz gücünüz yalan dolan kardeşim. resimde de virüs mü olurmuş.
peh

12 senedir bilgisayar kullanıyorum, daha virüs programı nedir bilmem.

-delikanlı adam virüs programı kullanmaz-

CHIP Online Notu: Zaten kimseye zarar vermemesi için pikseller arası renkleri kendine göre ayarlayan ve değiştiren JPEG sıkıştırmasını kullanarak resmi yayınladık. PNG renk kodlarını değiştirmeden 8-bitlik halinde neredeyse hiç sıkıştırma yapmadığından etkili oluyor. CHIP Online bu sorumluluğu üstlenemez. Kendinize madem bu kadar zarar vermek istiyorsunuz; 12 yıllık bilgisayar kullanıcısı olarak Google'dan orjinal PNG'yi aratabilme yeteneğine sahip olduğunuzu varsayıyoruz.

kendini kanıtlamak isteyen bir hackerin işi gibi görünüyor. Yada bir uyarı mahiyetinde resimlere bile virüs saklanabilir dikkatli olun bakın bu örnek der gbi olmuş bir olay.

o öyle ki gelse orada böyle olmaz şurada durmaz.

bunu microsoft mu bulmuş...

ben daha farklı bir olay var sanıyordum. O dediğiniz kolay. Ön görünümü resimli araka planı casus yazılım lı bir jpg bile yapılabiliyor. Neden W.NET destekli bir dosyanın içinde olamsın.

denemediğim bir metod değil. dekompillerler bu konuda baya işe yarıyor. Biraz araştırısanız nasıl oluştuyrulduğunuda bulursunuz. zor olan kısmı virüs koruyucudan saklayabilmek. Bilindiği gibi bir çok kodlama virüs koruyucunun elinden geçiyor.
mp3 ün içine gizlenmesini sağlayabilmek kolay ön görünüme resim atarken oluyor en azından benim denediğim metod bu.

bir png dosya içine dosya sisstemi için okunacak alanı vardır. bundan önceki alana bir kod eklediğinizde bu alan gizli bir kod alanı haline geliyor. dosya sistemi okuncak alanın nere olduğunu dosyanın başlığından görüyor ve doğru da görüyor. çünkü png alanı işte burasıdır diyor. ama dosyanın içine birde komut alanı var orasıda eski sistemlerde altını ciziyorum eski sistemlerde ( çünkü eski sistemlerdeki dosya sistemi haritada dosyanın tamamını okur[ tabi bu eski sistemi döngüye koymak için iyi derecede kapalı kaynak koduyla haşır neşir olamnız gere]) dosyanın adı ile dosyanın tamamı okunur. Eski sistemlerde Dosyanın içeriğinde gelen bilgi nedir diye okunmaz.
işte böyleliklede virüs kodu png içine yerlleştirilmiş olur.

Microsoft yeni bulşmuş olamaz bunu ama yeni açıklamış olabilir.

"12 senedir bilgisayar kullanıyorum, daha virüs programı nedir bilmem" diyen arkadaşa:

6 ayda bir format atmak zor gelmiyorsa neden antivirüs programı kurasın ki değil mi? 12 senedir bilgisayar kullanıyorsun ama amatörlüğü geçememişsin, yazık...

arkadaşlar burdan hepinize sesleniyorum bu dedimı yapın ne virüs ne başka bişey taş gibiolur makina ve sistem ucmak ne dir xp de dahada fazla anladım bakın iyi dinleyin wirüs programı kullanıyorsunuz fakat oyuna ve başka bir uygulama açaken pc aşırı kasıyor yada uyarı veriyor her uygulamada değil tabiki program ama işin aslı bazende öle olmuyor hiç bir işe yaramıyor dicemki bnde kullanıyorum ama ( nasıl ) fancılık yapmıyorum sadece sınırsız sürüm olan yeni versyon illegal bir eset kullanıyorum (kaspersky virüse dayanıksız kendini devre dışı alıyor 09 .-10-2011 sürümde dahil) ama bu tür programlara zaten hayatta güvennmem ama yaralı meyvelerini kullanıyorum ile önce task man adlı progrogramla işlemlere bakıyorum ve o program tehlike derecesini belirliyor yükse olanların derece 90 lere kadar geliyor tabi bazı larıda benım çalıştırdımğım için es geçiyorumtask menegardan adres yolunu buluyorum programın esettende karan tinaya alıyorum yalnız esetin bazı korumalarını devre dışıbırakıyorum sadece sistem korumasında en üsteki kutucukla en alttakı kutucuk işaretli yapıyorum nedenı işe yarayan o seçenekler kimse gelip yazmı yanlışlama sın .) butün işlerle haşır meşirm şimdi siz normal kullanın şu yazacağım virüs isimleri yazıcağım pc ize bulaşsın o güvenerek kullandınız yazılımlar hiçte etkisi yok bezdirir sizi

çok varda öncelikle lsass.exe svchost .exe bu komutu kullananlar önemlileri istesenızde görve yontıcısınden kapatamazsınız sistem izin vermez

taskman adlı programla tabi o da sınırsızçın illegal anlık işlemmi gösterir o ankı online oyunda çarı soyulanlar oyunu açın sonra işlemlerde bakın eğer tecrube varsa işlemlerden anlarsınız şait oldum benım kasam da arkadaş sadece metin 2 oynar boyuna bi ıp adres kitleniyo işlemlerden sonradan baktımda iptal ettim SONRA SOYULDU 78 level 4 milyar masraf etmişti pc sine baktım20 yakın tehlıke ... gerisi sizin ehe esette birkere karantinata alınan dosya bidaha oluşturamaz kendini bu ozellığı ıyı yanı wirüss kendını aynı ve farklı yere kopyalıyınca hemen alıyor direk karantina alıyor 4x1 tb hdd full dolu karaşık veri ile kullanıyorum ve 1.5 sene oldu bole gıderse iç atamam artık format bakın hiç diyorum eğer değişik durumlar olmadıkça bad sector kesıntı ile çökme olursa ama milyonkez oldu sistem hem 10 üzerinden 10 1.6 coroduo laptolu pc var öncekı sahibim arkadaşımdı şimdi ben yavaş die aldım ayarları yaptım şimdi çok seri makina bu yazdıklarım çok işinize yaraıcak anlıyanlar

arkadaşlar burdan hepinize sesleniyorum bu dedimı yapın ne virüs ne başka bişey taş gibiolur makina ve sistem ucmak ne dir xp de dahada fazla anladım bakın iyi dinleyin wirüs programı kullanıyorsunuz fakat oyuna ve başka bir uygulama açaken pc aşırı kasıyor yada uyarı veriyor her uygulamada değil tabiki program ama işin aslı bazende öle olmuyor hiç bir işe yaramıyor dicemki bnde kullanıyorum ama ( nasıl ) fancılık yapmıyorum sadece sınırsız sürüm olan yeni versyon illegal bir eset kullanıyorum (kaspersky virüse dayanıksız kendini devre dışı alıyor 09 .-10-2011 sürümde dahil) ama bu tür programlara zaten hayatta güvennmem ama yaralı meyvelerini kullanıyorum ile önce task man adlı progrogramla işlemlere bakıyorum ve o program tehlike derecesini belirliyor yükse olanların derece 90 lere kadar geliyor tabi bazı larıda benım çalıştırdımğım için es geçiyorumtask menegardan adres yolunu buluyorum programın esettende karan tinaya alıyorum yalnız esetin bazı korumalarını devre dışıbırakıyorum sadece sistem korumasında en üsteki kutucukla en alttakı kutucuk işaretli yapıyorum nedenı işe yarayan o seçenekler kimse gelip yazmı yanlışlama sın .) butün işlerle haşır meşirm şimdi siz normal kullanın şu yazacağım virüs isimleri yazıcağım pc ize bulaşsın o güvenerek kullandınız yazılımlar hiçte etkisi yok bezdirir sizi

çok varda öncelikle lsass.exe svchost .exe bu komutu kullananlar önemlileri istesenızde görve yontıcısınden kapatamazsınız sistem izin vermez

taskman adlı programla tabi o da sınırsızçın illegal anlık işlemmi gösterir o ankı online oyunda çarı soyulanlar oyunu açın sonra işlemlerde bakın eğer tecrube varsa işlemlerden anlarsınız şait oldum benım kasam da arkadaş sadece metin 2 oynar boyuna bi ıp adres kitleniyo işlemlerden sonradan baktımda iptal ettim SONRA SOYULDU 78 level 4 milyar masraf etmişti pc sine baktım20 yakın tehlıke ... gerisi sizin ehe esette birkere karantinata alınan dosya bidaha oluşturamaz kendini bu ozellığı ıyı yanı wirüss kendını aynı ve farklı yere kopyalıyınca hemen alıyor direk karantina alıyor 4x1 tb hdd full dolu karaşık veri ile kullanıyorum ve 1.5 sene oldu bole gıderse iç atamam artık format bakın hiç diyorum eğer değişik durumlar olmadıkça bad sector kesıntı ile çökme olursa ama milyonkez oldu sistem hem 10 üzerinden 10 1.6 coroduo laptolu pc var öncekı sahibim arkadaşımdı şimdi ben yavaş die aldım ayarları yaptım şimdi çok seri makina bu yazdıklarım çok işinize yaraıcak anlıyanlar
----------------------------------------------------------------------

Kardeş; Bence sen en kısa zamanda kitap oku ve insan içine çık.
Konuşmayı ve yazmayı unutmuşsun. Yazını okurken Hieroglyph çözüyormuşum gibi geldi.

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost