Я только что оцифровал пару пластинок и мне нужно было немного обложки. Мой сканер недостаточно большой, чтобы сканировать альбом, поэтому я искал и загружал изображения из сети.
Когда я это сделал, Avast сообщил, что один из них содержал троян Win32: Hupigon-ONX, и немедленно поместил его в карантин. Не желая рисковать, я скачал другую копию, которая была чистой.
Было ли это просто ложным срабатыванием Avast или действительно мог быть троян в jpg?
Если бы было, как бы это было выполнено?
Я должен признать, что этот аспект троянов и вирусов всегда сбивал меня с толку. Как разработчик программного обеспечения, я всегда проверял длину массивов и т. Д., Поэтому я не понимаю, почему должны происходить такие вещи, как переполнение буфера. Я понимаю, что люди действительно срезают углы и делают ошибки, и если программное обеспечение достаточно сложное, эти ошибки могут ускользнуть.
Существовал эксплойт, который делал переполнение буфера в битой библиотеке JPEG, которая могла запускать произвольный код в 2006 году. Microsoft выпустила патч, чтобы исправить это быстрее, чем я когда-либо видел. Ваша машина почти наверняка не уязвима, и Hupigon только сейчас генерирует слишком много ложных срабатываний.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Win32/Hupigon
источник
Может быть, вы проверяете все свои указатели, массивы и т. Д. Но уверены ли вы, что все программисты любой библиотеки 3-го патри, которую вы (возможно) используете (когда-нибудь), тоже сделали это?
Самым простым решением для этого будет загрузка файла типа «image.jpg.exe» или чего-то подобного вместо реального изображения.
Более продвинутые способы заражения вашего компьютера уже были описаны здесь (например, переполнение буфера, ...)
источник