Virusi v slikah

Čeprav slike niso nevarne se nam lahko zgodi, da srečamo sliko v kateri se skriva virus, ki izkorišča ranljivost sistemov.

Virusi, ki temeljijo na slikah so dejansko zlonamerni programi ali delčki kode, ki izkoriščajo ranljivosti slednjih. Njihov namen je običajno napad na operacijski sistem ali pa kraji podatkov med tem, ko se slika gleda, prenaša ali obdeluje. Virusi v slikah izkoriščajo ranljivosti v formatih slik, programih za pregledovanje slik ali programski opremi za obdelavo slik in tako izvedejo zlonamerno kodo.

Na kakšne načine delujejo virusi v slikah?

Poznamo različne oblike:

  1. Vdelana zlonamerna koda: Virus je vgrajen v sliko, kot je JPEG, PNG ali GIF. Običajno izkoriščajo metapodatke slike ali pa neuporabljene dele datotečne strukture.
  2. Izkoriščanje ranljivosti: Virusi izkoriščajo ranljivosti v programski opremi ali knjižnicah, ki se uporabljajo za odpiranje in urejanje slik. To so običajno brskalniki, urejevalniki slik, ki tako omogočajo izvajanje zlonamerne kode. V praksi se lahko to pokaže v obliki preobremenitve polnilnika, ki tako izvede zlonamerno kodo.
  3. Steganografija (skrivanje podatkov v slikah): Zlonamerno kodo lahko skrijemo v samo sliko, kar oteži odkrivanje, saj so slike na prvi pogled nedolžne, v resnici pa imajo zlonamerno kodo.
  4. Socialni inženiring: Napadalci virusne slike pošljejo v obliki e-mail priponk, spletnih mest, družbenih omrežji, … slednji slike odprejo in koda se izvede.
  5. Script injection: Slike se spremenijo tako, da vsebujejo zlonamerne scripte, ki se aktivirajo, ko je slika vstavljena na spletno mesto.

Realni primeri

  • CVE-2015-7547: Ranljivost v knjižnici glibc je dovoljevala posebej oblikovanim zahtevam DNS izvajanje poljubne kode.
  • Stegosploit: dokaz koncepta, kjer napadalci skrijejo JavaScript v slikovne datoteke za izvajanje kode v brskalniku.

Kaj vse se nam lahko zgodi?

  • napad in dostop do sistemov, podatkov.
  • brisanje podatkov.
  • nadaljnjo kopiranje virusa.

Kako se ubranimo virusov v slikah?

  • Redno posodabljanje programske opreme, da se odpravljajo pomanjkljivosti.
  • Uporabljajte zanesljive oz. preverjene vire.
  • Izogibajte se sumljivim priponkam v e-mailih, tudi če so poslane s strani znanih kontaktov.
  • Uporabljajte sodobne protivirusne programe.
  • Če imate možnost odpiranja sumljivih datotek v t. i. “sandboxu”.
  • Vedno se izobražujte in poučujte druge uporabnike.

Pri varnosti je običajno najšibkejši člen človek/uporabnik. Zato vedno ostanite pozorni in sledite varnostnim praksam, saj lahko le tako zmanjšate tveganje za okužbo slikovnih virusov ali drugih zlonamernih oblik.

Komentiraj


*