Nisam vidio da slična tema postoji, a valjda ovdje spada..


Nažalost, moguće je. Zapravo primjetili su taj tip zaraze prije cca 1 g., ali moram priznati da nisam bio svjestan te mogućnosti, dok evo ga danas zakucao na moja vrata. Nisam valjda niti razmišljao o tome, nekako mi je uvijek u podsvjesti bilo da su slike i filmovi 'sigurni'.


Radi se konkretno o WMA/TrojanDownloader.GetCodec.Gen, a 'sistem' je da đubre iskorištava mogućnost download-anja kodeka prilikom pokretanja takvog file-a s WMP i dovoljno je malo naivnosti pa 'skinuti' taj kodek, a kodek je zapravo virus. A ako netko slučajno taj file poganja s nekim playerom koji ima vlastiti engine, autori su se sjetili 'simpatične doskočice', pa su stavili i video clip od 4 s s porukom 'Use Windows Media Player'.


Premda je moj AV (Eset) uredno prepoznao napast, a vjerojatno bi i firewall odradio svoj dio posla da želim skinuti kodek, kladim se da postoji puno korisnika koji nemaju dovoljnu zaštitu, a možda bi i kliknuli par puta 'yes' ili 'ok', jer misle da skidaju kodek. Pa zapravo pišem ovo da osvjestim možda još koga da i iz tog 'grma' beštije vire..

I još samo da nađu način da u slike 'uvaljaju' viruse i onda smo kompletni..

U slike uvaljuju keyloggere.

ako koristis gom i da zbog avi-a skida kodek onda znas da nesto nije uredu

tak da za mene nema straha

Imaš nekakav dokaz za tu tvrdnju?

Na avira site-u kao i na eset-u kažu da je taj tip vezan uz asf kontejner format, tj. wma i wmv, a ne avi, a to mi je i čudno. Valjda su promjenili ekstenziju file-a da se čovjek lakše zezne ili su wmv muxali u avi..

Edit:

Da, tako je, to je zapravo ASF..

Imam dokaz gledo sam cak na na jednom forumu je bio tutorial kako napraviti keylogger i ubacit ga u .jpg

I stvori slika.jpg.exe

Virus kao slika ne postoji. Jer slike nisu izvršni programi. ALi (!) bindanje slike i exe programa se radi od kad je virusa.

Istina. Čak je bilo u BUG-u, al ne sjećam se koji broj (onaj sa milijun savjeta za XP i Vistu, tak nešto je tema bila) kako u .jpg sakriti fileove, a i na netu ima milijun tutoriala za to. Sad, da bi se pristupilo tim fileovima, treba se ekstenzija slike promijeniti čini mi se, ali ovo da se .exe izvrši kad se otvori slika je moguće (malo je kompliciranija metoda vjerojatno, ne znam). Moguće je čak i recimo kad mišem prođeš preko slike da se izvrši neka skripta ili program sakriven u slici. Čak su i .gif fileovi popularni za te svrhe, primjerice, imam na mobitelu neki .gif u par slikica, animirano je zatvaranje sata (5 sec je vrijeme), kad se sat zatvori izvrši se skripta i mobitel se ugasi pa upali. Naravno, ja pametnjaković sam si iz čiste znatiželje tu animaciju postavio za pozadinu... nemoram vam ni govoriti kaj je bilo... uglavnom, skidaj podatke iz memorije na komp (neko vrijeme mi ga nije htio ni prepoznat da je spojen...), pa flashaj čip, novi softver instalirat...uf, katastrofa. Uglavnom, da, moguće je ubaciti skriptu ili izvršni program u .jpg (a i .gif u dosta slučajeva).

ti virusi rade na principu da su sakriti u jpg, a kada se otovri ili pak dovrsi download oni se sami pokrecu, btw za najlakse nekom ubacit keylogger u PC, preko msn ili sl. joj

to samo mozes nekom levatu tako ubacit...ako mene pitas

lol, o cemu ti to, btw nades nekog preko msn das mu sliku i amen, ajde dobro mozda ne ti ali zato ima jako puno kojima je lako ubacit

Što se tiče takvih virusa, najvjerojatnije sam jednog (ako ne i više njih) pokupio prije dosta vremena, i tako mi ide na živce a ne mogu ga se riješit! Imam ESET smart security Business edition ali on ne očitava taj virus!
Jedan od simptoma je taj da mi se pojavi prozorčić "Windows explorer is restarting" zatim "Windows explorer is restarting" i onda mi nestane sve osim wallpapera i sve se vrati osim što mi budu izgašeni svi folderi (ako sam ih otvarao) a ostalo se vrati u noramlu!
Također mi se zna događat da MP3 datoteke neće da odsvira, prikaže error, preskoči par pjesama te neku počne svirati a kad počne playlistu ispočetka one pjesme koje prije nije očitavao sad ih očitava. I ima problema s prženjem, svi CD/DVD-ovi koje spržim imaju errore!
Znam da ga se mogu riješit ako formatiram komp., ali stvar je u tome da je taj virus i na externom hard-disku i kad ga prikopčam gamad se opet vrati! Skužio sam i da napada samo vistu, neće XP. Skenirao sam i sa Malwarebytes-om ali ni on ne pomaže, itd. Ako itko zna kako se riješit ove gamadi neka da nekakav savjet.
Pretpostavljam da sam ga pokupio preko nekog codeca ili torrenta...
Svi savjeti dobrodošli ali volio bih nekakv konkretan savjet jer ne mogu više trpit ovo, izluđuje me već mjesecima nego sam non-stop odgađao jer sam imao drugog posla!

Preporucio bi da probas s drugimom av i spyware terminator ako to nece sve hdd-e koje imas odi format!