SoloCodigo

¿Qué tal?, flacos.

      Tengo una duda posiblemente muy tonta. ¿Como es que los archivos *.HTML, *.JS,  *.CLASS, y los de imágenes(*.jpg, *.bmp, *.gif) pueden contener virus?

      Tengo entendido que HTML sólo son unas etiquetas que indican el orden y el formato de la información a presentar.

      También se que Javascript sí es un lenguaje de programación, pero es interpretado y no tiene acceso al sistema como lo tiene ActiveX.

      Los archivos de imagen son datos no ejecutables que yo sepa, es solo información que se lee y se muestra, no llevan a hacer algo al microprocesador.

      Lo que sí tengo muy seguro es que las clases de Java (*.class) están en un lenguaje máquina (Bytecode), pero de una máquina virtual, por lo que viene siendo también un lenguaje interpretado. Y además Se dice en todos lados que Java tiene acceso limitado a los recursos de las máquinas en donde reside la máquina virtual, o sea que no puede hacerles modificaciones.

       Bueno pues les dejo la pregunta burra, y les agradesco la atención.  



     (jeje, es que me gusta este emoticon, por eso siempre lo pongo)

Buenas...

        su -: Perdón por no haber contestado. Lo de HTML::Merge lo estoy estudiando. La verdad no le entendí del todo a la página, sólo que puede insertar en el archivo HTML códigos Perl (el cual no conosco) y CGI (tengo entendido que son códigos en lenguajes de programación como por ejemplo C, que se ejecutan en el servidor y envían  el resultado al equipo cliente). Pero lo seguiré estudiando, gracias.

     Pero por lo que escribo este post es que resulta que el bitDefender dijo encontrar este virus(Exploit.Html.Codebase.Exec.Gen) en un archivo .html entre los archivos temporales de internet de mi computadora (Bien dicen que hay que tener cuidado con lo que pides, por que se puede cumplir).

      Abrí el archivo cuarentenado con el block de notas y más que nada contenía códigos JavaScript.

      Más que un virus es un troyano que permite que un intruso ejecute una aplicación en nuesto equipo desde otra ubicación.

      Esto despeja en parte la duda de por qué los antivirus analizan los archivos HTML y javascript.

Tengo una duda posiblemente muy tonta. ¿Como es que los archivos *.HTML, *.JS,  *.CLASS, y los de imágenes(*.jpg, *.bmp, *.gif) pueden contener virus?

Pueden porque cualquier codigo que se pueda crear con fines maliciosos podria considerarce virus-

Tengo entendido que HTML sólo son unas etiquetas que indican el orden y el formato de la información a presentar.

Exacto, pro no hay que entender como formato unicamente los aspectos relativos a la estructura del documento, sino tambien los scripts que se pueden contener, las fallas de seguridad producidas por medio de HTML injection no necesariamente se pueden llamar visrus pero si se pueden hacer grandes daños a las aplicaciones.

También se que Javascript sí es un lenguaje de programación, pero es interpretado y no tiene acceso al sistema como lo tiene ActiveX.

ActiveX no es nu lenguaje, es un modelo de componentes. Javascript produce o genera HTML de manera dinamica por lo tanto contiene las mismas fallas de seguridad que el HTML y desde luego las inherentes a el mismo.

Los archivos de imagen son datos no ejecutables que yo sepa, es solo información que se lee y se muestra, no llevan a hacer algo al microprocesador.

Es cierto solo en cierta medida, ya que para abrir los archivos de imagen se requieren aplicativos que lean la infromacion que reside en dichos archivos y es alli donde esta la falla ya que se peuden estudiar las falencias de seguridad de un aplicativo capaz de desplegar imagenes porque cuando este abre el archivo pueden existir errores de lectura o faltas de control en la lectura, que en un momento dado permitan que un conjunto de datos de la imagen sean asumidos involuntariamente como informacion ejecutable y en vez de mostrar esa info como una parte de la imagen lo que se haga sea direccionarlos como segmentos de codigo ejecutable o como datos capaces de producir overheads ect.

Lo que sí tengo muy seguro es que las clases de Java (*.class) están en un lenguaje máquina (Bytecode), pero de una máquina virtual, por lo que viene siendo también un lenguaje interpretado.

aunque lo que dices ambos caben como interpretados, son dos cosas diferentes en si, el javascript es interpretado por el browser para convertirce en etiquetas hml dinamicas, asi que lo que llega al sistema operativo o al procesados como oo quieras ver, no es el codigo resultante del javascript sino codigo resultante del procesamiento de etiquetas html. Mientras que en java cada linea de byte code generado llega al sistema operativo a ejecutar su equivalente o equivalentes directos.

Y además Se dice en todos lados que Java tiene acceso limitado a los recursos de las máquinas en donde reside la máquina virtual, o sea que no puede hacerles modificaciones.

Aunque el acceso a loos recursos que provee el sistema operativo so restrictivos, la única forma de hacer un visrus no es solo tocando esas partes del suistema operatvo, tambien pueden hacerce virus que se alojen en determinados programas o tipos de archivo, sin necesidad de llegar a tocar las partes criticas del sistema operativo.

OK

      Gracias por sus respuestas. Me pareció raro que los antivirus (Panda, Norton, BitDefender) analisaran los archivos con estas extenciones. Pero ahora comprendo por qué.

 

Hasta luego.