• Domingo 22 de Diciembre de 2024, 08:29

Autor Tema:  Duda Boba Sobre Virus  (Leído 3881 veces)

Masiosare

  • Miembro MUY activo
  • ***
  • Mensajes: 118
    • Ver Perfil
Duda Boba Sobre Virus
« en: Martes 14 de Marzo de 2006, 07:25 »
0
¿Qué tal?, flacos.

      Tengo una duda posiblemente muy tonta. ¿Como es que los archivos *.HTML, *.JS,  *.CLASS, y los de imágenes(*.jpg, *.bmp, *.gif) pueden contener virus?

      Tengo entendido que HTML sólo son unas etiquetas que indican el orden y el formato de la información a presentar.

      También se que Javascript sí es un lenguaje de programación, pero es interpretado y no tiene acceso al sistema como lo tiene ActiveX.

      Los archivos de imagen son datos no ejecutables que yo sepa, es solo información que se lee y se muestra, no llevan a hacer algo al microprocesador.

      Lo que sí tengo muy seguro es que las clases de Java (*.class) están en un lenguaje máquina (Bytecode), pero de una máquina virtual, por lo que viene siendo también un lenguaje interpretado. Y además Se dice en todos lados que Java tiene acceso limitado a los recursos de las máquinas en donde reside la máquina virtual, o sea que no puede hacerles modificaciones.

       Bueno pues les dejo la pregunta burra, y les agradesco la atención.  :clown:



 :hitcomp:    (jeje, es que me gusta este emoticon, por eso siempre lo pongo)
El experto es aquel que sabe cada vez más sobre cada vez menos, hasta que sabe competamente todo sobre absolutamente nada.
[size=109]Ley de Murphy[/size]

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Duda Boba Sobre Virus
« Respuesta #1 en: Martes 14 de Marzo de 2006, 23:44 »
0
Realmente es algo  :ph34r:  que no se, pero:
Citar
Tengo entendido que HTML sólo son unas etiquetas que indican el orden y el formato de la información a presentar.
Existe algo llamado HTML Marge en el cual puedes hacer X prgramas dentro de un estandar html.
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

Masiosare

  • Miembro MUY activo
  • ***
  • Mensajes: 118
    • Ver Perfil
Re: Duda Boba Sobre Virus
« Respuesta #2 en: Miércoles 29 de Marzo de 2006, 07:20 »
0
Buenas...

        su -: Perdón por no haber contestado. Lo de HTML::Merge lo estoy estudiando. La verdad no le entendí del todo a la página, sólo que puede insertar en el archivo HTML códigos Perl (el cual no conosco) y CGI (tengo entendido que son códigos en lenguajes de programación como por ejemplo C, que se ejecutan en el servidor y envían  el resultado al equipo cliente). Pero lo seguiré estudiando, gracias.

     Pero por lo que escribo este post es que resulta que el bitDefender dijo encontrar este virus(Exploit.Html.Codebase.Exec.Gen) en un archivo .html entre los archivos temporales de internet de mi computadora (Bien dicen que hay que tener cuidado con lo que pides, por que se puede cumplir).

      Abrí el archivo cuarentenado con el block de notas y más que nada contenía códigos JavaScript.

      Más que un virus es un troyano que permite que un intruso ejecute una aplicación en nuesto equipo desde otra ubicación.

      Esto despeja en parte la duda de por qué los antivirus analizan los archivos HTML y javascript.
El experto es aquel que sabe cada vez más sobre cada vez menos, hasta que sabe competamente todo sobre absolutamente nada.
[size=109]Ley de Murphy[/size]

x.cyclop

  • Miembro de PLATA
  • *****
  • Mensajes: 1039
  • Nacionalidad: mx
    • Ver Perfil
Re: Duda Boba Sobre Virus
« Respuesta #3 en: Miércoles 29 de Marzo de 2006, 18:15 »
0
A veces crean el malware en cualquier formato y después le cambian la extensión. Lo de las imágenes ya es viejo, pero creo que incrustaban el gusano o virus en la imagen. :devil:


 :comp:

- Great works aren't produced on the first try. [Ernest Hemingway]
- Be ambitious, yet realistic in your dreams. Do something that makes a positive impact. Don’t let the nay-sayers get you down. [Bjarne Stroustrup]

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Duda Boba Sobre Virus
« Respuesta #4 en: Miércoles 29 de Marzo de 2006, 21:09 »
0
Citar
Tengo una duda posiblemente muy tonta. ¿Como es que los archivos *.HTML, *.JS,  *.CLASS, y los de imágenes(*.jpg, *.bmp, *.gif) pueden contener virus?

Pueden porque cualquier codigo que se pueda crear con fines maliciosos podria considerarce virus-
Citar
Tengo entendido que HTML sólo son unas etiquetas que indican el orden y el formato de la información a presentar.
Exacto, pro no hay que entender como formato unicamente los aspectos relativos a la estructura del documento, sino tambien los scripts que se pueden contener, las fallas de seguridad producidas por medio de HTML injection no necesariamente se pueden llamar visrus pero si se pueden hacer grandes daños a las aplicaciones.

Citar
También se que Javascript sí es un lenguaje de programación, pero es interpretado y no tiene acceso al sistema como lo tiene ActiveX.

ActiveX no es nu lenguaje, es un modelo de componentes. Javascript produce o genera HTML de manera dinamica por lo tanto contiene las mismas fallas de seguridad que el HTML y desde luego las inherentes a el mismo.

Citar
Los archivos de imagen son datos no ejecutables que yo sepa, es solo información que se lee y se muestra, no llevan a hacer algo al microprocesador.

Es cierto solo en cierta medida, ya que para abrir los archivos de imagen se requieren aplicativos que lean la infromacion que reside en dichos archivos y es alli donde esta la falla ya que se peuden estudiar las falencias de seguridad de un aplicativo capaz de desplegar imagenes porque cuando este abre el archivo pueden existir errores de lectura o faltas de control en la lectura, que en un momento dado permitan que un conjunto de datos de la imagen sean asumidos involuntariamente como informacion ejecutable y en vez de mostrar esa info como una parte de la imagen lo que se haga sea direccionarlos como segmentos de codigo ejecutable o como datos capaces de producir overheads ect.

Citar
Lo que sí tengo muy seguro es que las clases de Java (*.class) están en un lenguaje máquina (Bytecode), pero de una máquina virtual, por lo que viene siendo también un lenguaje interpretado.

aunque lo que dices ambos caben como interpretados, son dos cosas diferentes en si, el javascript es interpretado por el browser para convertirce en etiquetas hml dinamicas, asi que lo que llega al sistema operativo o al procesados como oo quieras ver, no es el codigo resultante del javascript sino codigo resultante del procesamiento de etiquetas html. Mientras que en java cada linea de byte code generado llega al sistema operativo a ejecutar su equivalente o equivalentes directos.

Citar
Y además Se dice en todos lados que Java tiene acceso limitado a los recursos de las máquinas en donde reside la máquina virtual, o sea que no puede hacerles modificaciones.

Aunque el acceso a loos recursos que provee el sistema operativo so restrictivos, la única forma de hacer un visrus no es solo tocando esas partes del suistema operatvo, tambien pueden hacerce virus que se alojen en determinados programas o tipos de archivo, sin necesidad de llegar a tocar las partes criticas del sistema operativo.
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

misterwilliam

  • Miembro MUY activo
  • ***
  • Mensajes: 291
    • Ver Perfil
Re: Duda Boba Sobre Virus
« Respuesta #5 en: Viernes 31 de Marzo de 2006, 07:09 »
0
No tengo un "Vasto" conoocimiento como mis compañeros, pero si puedo ver  que el virus (Exploit.Html.Codebase.Exec.Gen) cumple un rol de Exploit o Lanzador y podría enviar información a través de mi conexión.

Cualquier archivo que tenga acceso desde un medio del equipo, podría contener información maliciosa que a nivel de máquina se ejecuta al acceder a ella.

Algo que podría pasar también (como ya lo menionaron) es que las extensiones de los archivos se cambian y pueden aparentar tener otro formato; lo que me recuerda que existen algunos virus conocidos como "Payasos" y que engañan haciendo pensar que son otra cosa.

Para concluir, es mejor hacerle caso a los Antivirus.

Salu2 y Chao! :clown:
¡ Todo está en la mente !

Masiosare

  • Miembro MUY activo
  • ***
  • Mensajes: 118
    • Ver Perfil
Re: Duda Boba Sobre Virus
« Respuesta #6 en: Jueves 6 de Abril de 2006, 03:42 »
0
OK

      Gracias por sus respuestas. Me pareció raro que los antivirus (Panda, Norton, BitDefender) analisaran los archivos con estas extenciones. Pero ahora comprendo por qué.

 :good:

Hasta luego.
El experto es aquel que sabe cada vez más sobre cada vez menos, hasta que sabe competamente todo sobre absolutamente nada.
[size=109]Ley de Murphy[/size]

Zirrosis

  • Miembro activo
  • **
  • Mensajes: 97
    • Ver Perfil
Re: Duda Boba Sobre Virus
« Respuesta #7 en: Domingo 10 de Septiembre de 2006, 01:52 »
0
Cierto, hay un exploit ke explota los .jpg y peromite obtener nua Shell remota e incluso hacer de un .jpg "limpio" un downloader, el exploit se llama jpg......, lo ke ahce es simpular lso headers de un JPG kon kodigo hexadecimal pasado por el compilador del C , el programa de Windows, al ver eso, cree ke es un jpg normal y este jpg "infectado" le pasa secuencias ejecutables al visualizador, el cual descarga desde internet el archivo selccionado o la Shell Remota.

Cita de: "Modificado por RadicalEd"
Lo siento pero si dejo que coloques el nombre del programita muchos desocupados lo van a buscar para hacer de las suyas.