Können Dateien, wie MP3, JPEG und DOC auch Viren enthalten?
7 Antworten
Doc bzw DOC x können VBA Viren haben , da dort etwas ausgeführt wird.
JPEG dateien können keine Haben , die Endung jpg sagt schon das es nicht ausführbar ist, also müsste der Exploit in dem Bildbetrachtungsprogramm sein
Mp3 Dateien werden auch nie selber ausgeführt und können somit auch nur einen Exploit in einem Player nutzen .
Die wahrscheinlichkeit bei Mp3 und Jpeg einen Virus auszuführen ist unwarscheinlich .
Aber bei alle dem sollte man beachten, das wer "bekannte Dateiendungen ausblenden" angeschaltet hat nicht unbedingt eine mp3.exe jpg.exe als exe erkennt .
Die Zeiten wo das als Virus transport genutzt werden konnte ist etwas veraltet .
es kann aber sein das eine mp3 bzw jpeg datei mit einem Virus code verändert wurde , heisst aber nicht das bei doppelklick der auch ausgeführt wird , dazu müsste dein Betriebsystem diese überhaupt erstmal zur ausführung organisieren , und in 99,999% der Fälle wird das ganze an ein Programm (Player Bildbetrachter) geschickt und damit angezeigt abgespielt .
Deswegen sagt ich mal , nur bei .doc kann durch den VBA anteil ein Problem entstehen , jpg und mp3 können zwar verändert werden aber dann müsste der player etc code ausführen und das macht er nicht , es kommt dann maximal ein fehler "könnte datei nicht nutzen , falsches Format" -
Hier nochmal ein Artikel dazu:
Allerdings sei erwähnt, dass es wirklich regelmäßig ausnutzbare Bugs in Parsern von Medienformaten gibt. Guck dir mal die Security-Advisories vom VLC-Player an! Pro Jahr gibt es da einige solcher Lücken, die die Ausführung von Schadcode auch in MPG oder z. B. AVI Videos erlauben. :)
Ansonsten eine gute Antwort! :)
Da ein Dateiformat immer einen bestimmten, genau spezifizierten, Aufbau hat, und Programmierer nun mal Fehler machen, sind die Parser für Dateiformate vermutlich niemals perfekt. (von trivialen Formaten mal abgesehen)
Zu deiner Frage: Das MS Doc-Format ist ein überaus komplexes Format (die OOXML Spezifikation hat mehrere Tausend Seiten!) und deshalb gibt es gerade bei Office-Dokumenten so unglaublich viele ausnutzbare Fehler.
JPEG und MP3 sind nicht so komplex wie OOXML oder ODF für Office-Dokumente, aber bieten immer noch genügend Angriffsfläche.
Es ist in der Vergangenheit tatsächlich (mehrfach!) vorgekommen, dass JPEG Bilder Schadcode enthielten. Das gleiche gilt für Fehler im ID3-Tag-Parser von MP3 Dateien, was aber schon länger her ist.
Vor kurzem gab es unter Windows einen Fehler, der die Ausführung beliebigen Codes erlaubte, einfach indem das Icon eines ZIP-Archivs im Explorer angezeigt wurde ... es war hierbei überhaupt kein Zutun des Nutzers nötig!
Fazit: Grundsätzlich ist jedes Dateiformat anfällig dafür, evtl. ausführbaren Schadcode zu enthalten.
Deine Frage muss man also sowohl theoretisch und praktisch mit JA beantworten. Es ist bei allen drei von dir genannten Formaten schon passiert!Schönen Tag noch! :)
PS: Ob ein Anzeigeprogramm jetzt einen Code interpretiert oder durch Ausnutzung eines Bugs zur Ausführung gebracht wird, unterscheide ich in meiner Antwort jetzt nicht so strikt wie "RakonDark" in der Seinigen, da es am Ende für das Oper einer Malware keinen Unterschied macht, wie genau der Ausführungspfad verläuft. :)
PPS: Außerdem gibt es unter Windows noch die Möglichkeit von DLL Sideloading. Das ist einer der größten "unfixbaren Bugs" in Windows, der seit weit über 10 Jahren bekannt und offen ist. Aufgrund einer Designentscheidung vor ca. 30 Jahren und einer Menge Legacy-Software, gibt es dafür keine Patches und man ist darauf angewiesen, dass die Anzeige- oder Abspielsoftware einen Workaround implementiert hat.
(Windows Media Player, VLC, Adobe Acrobat, etc. sind in diesem Punkt sicher, aber vermutlich haben 99% aller kleineren Softwareautoren noch nie etwas von DLL-Sideloading gehört ... also Vorsicht bei Software von Amateuren!) :)
Für Mitleser ohne technischen Hintergrund: Wenn ihr ein Archiv (ZIP- oder RAR-Datei) mit vielen Dateien (z. B. JPG oder MP3) irgendwo herunter ladet und entpackt, wird beim Klick auf ein Bild oder ein Musikstück Schadcode ausgeführt, der sich in einer DLL-Datei im selben (entpackten) Verzeichnis befindet. Eigentlich sehr einfach und sehr zuverlässig. :)
Ja das geht auch
dann erklär mal warum, wo wie der fall bei .jpg .mp3 , ich kenne keinen fall , ausser vielleicht ein browser javascript unsinn .
das kann genauso wie exe Dateien zum Ausführen eines Codes führen, der eben Dinge am PC verändert und Schadsoftware enthalten kann
definitv JA
dann erklär mal warum, wo wie der fall bei .jpg .mp3 , ich kenne keinen fall , ausser vielleicht ein browser javascript unsinn .
Ja können sie!
dann erklär mal warum, wo wie der fall bei .jpg .mp3 , ich kenne keinen fall , ausser vielleicht ein browser javascript unsinn .
für die die gerne scurille viren nenen,
hier mal die erklärung für den einzigsten virus der was mit jpg macht, aber auch da ist es nicht die jpg datei sondern ein schon infiziertes system. wäre also eigentlich egal was für eine datei es ist .
http://www.trojaner-info.de/historisch/news/perrun_infector.shtml
und bei Browsern ist es eigentlich auch das JavaScript und nicht das Bild was das Problem einleitet .
Keine SCripte und schon hat das jpg png etc kein Problem verursacht .