Я скачал торрент с гифками пиратских логотипов. Был гиф с текстом «мы за тобой наблюдаем». Я нажал на одну из них, и она открыла мой браузер Internet Explorer. Я быстро отключил его, но он был загружен в течение короткого времени.
Каковы потенциальные риски открытия GIF, и в этой ситуации каковы возможные опасности?
Это сделано специально, и по умолчанию Windows 7 открывает изображения .gif в Internet Explorer, поскольку основное приложение для просмотра изображений не поддерживает функции анимации формата файлов gif, в то время как Internet Explorer поддерживает.
Если вы действительно волнуетесь, просто убедитесь, что на вашем компьютере установлены новейшие исправления безопасности и приличный антивирус, насколько я знаю, вы не можете получить вирус при открытии изображения GIF.
Может ли вирус "спрятаться" в файле GIF или JPEG? Ответ - нет
Это , кажется, показывает полезную нагрузку вируса в файле GIF, но пользователь должен пройти через большой обруч на самом деле активировать полезную нагрузку. Его нельзя просто запустить, просмотрев изображение.
До этого были эксплойты изображений, я помню эксплойт libjpeg в Windows, давно исправленный (я не мог легко его найти).
То, как работают программы, есть область, называемая стеком (и, менее того, область, называемая кучей), где данные и код несколько смешаны. Если я могу предоставить вам данные в другом формате и / или размере, чем тот, который вы готовы принять, возможно, я действительно смогу смешать свои данные в ваш код и сделать его кодовым. Значит, я обманываю вас запустить меня вместо вашей программы. Теперь вместо того, чтобы запускать Internet Explorer (или что-то еще), вы запускаете меня, страшно.
Технически это не был бы вирус - он распространялся как троян. Но не имеет большого значения, как он попал в вашу систему, вы его запускаете.
Есть некоторые ограничения. Должна быть ошибка в коде чтения. Это нетривиально, чтобы заставить код работать. Вам нужно знать ассемблер и как вызывать код Windows из него. Windows и другие ОС приложили усилия, чтобы сделать использование этих ошибок все труднее и труднее (хотя очень умные люди все еще могут).
Держите вашу систему обновленной. Большая часть ущерба от ошибок, они могут быть исправлены.
Что было в торрент-пакете? Видео? Исполняемый файл? Исполняемый файл даже не должен «взламывать» вашу систему, вы просто запустили его, дали ему разрешение. Видео намного сложнее, чем GIF. Гораздо более вероятно наличие ошибок в коде, которые приводят к эксплойтам. GIF - это простой формат файла, код существовал до появления Интернета, меньше дыр для ошибок. Новые видеокодеки выходят постоянно. Файлы Windows WMV, используемые для / все еще могут (не уверены) обращаться к веб-страницам за объявлениями или кодеками. Многие из этих веб-страниц имеют эксплойты IE, и вы только что включили свой компьютер. Я был бы гораздо более обеспокоен тем, что еще было в торренте, чем гифками.
Всегда хорошо иметь надлежащий антивирус / вредоносное ПО / брандмауэр и т.д. Был какой-то вирус, который может встраиваться в файлы gif и распространяться:
http://www.pctrojan.com/content/109-streamviewers-gif-images-embedded-encrypted-malware
В вашем случае вы, скорее всего, не заражены, но лучше перепроверить.
Загрузите его в VirusTotal, чтобы быть уверенным.
Возможны эксплойты (пример), хотя, если ваш компьютер обновлен, вам не о чем беспокоиться.
