Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Perrun II, le r'tour (si si)

Perrun II, le r'tour (si si)

3 réponses
Avatar
Frederic Bonroy
Perrun a trouvé un petit copain:
http://www.viruslist.com/eng/viruslist.html?id=1503649

En lisant cette information sur le site d'un mazagine informatique ce
matin, je me suis dit "c'est pas vrai". C'était encore une formulation
ambigue qui faisait croire que les virus pouvaient réellement infecter
les images.
Heureusement qu'après l'article mentionnait que ça concernait uniquement
Windows 2000 russe et IE (surprise!! Qui l'aurait cru?) 5 et 5.5. Pas de
correctif disponible pour l'instant.
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Nicob
On Fri, 14 May 2004 11:47:30 +0200, Frederic Bonroy wrote:

Perrun a trouvé un petit copain:
http://www.viruslist.com/eng/viruslist.html?id03649


"Problème des virus dans les images" <==> "Problème des bugs du
lecteur d'images"

Rien de nouveau là dedans, sauf que :

Heureusement qu'après l'article mentionnait que ça concernait
uniquement Windows 2000 russe et IE (surprise!! Qui l'aurait cru?) 5 et
5.5. Pas de correctif disponible pour l'instant.


La faille exploitée est apparemment celle identifée suite à la fuite
d'une partie du code source de Windows via MainSoft.

"Integer overflow while decoding BMP files for IE 5.x" :
http://www.securitytracker.com/alerts/2004/Feb/1009067.html

A mon avis (pas encore vu le virus), le fait que le virus n'exploite que
les versions russes est lié à un simple problème d'offset non
universel. Il ne devrait pas être très compliqué d'en faire une version
indépendante du SP et de la langue.


Nicob

Avatar
Frederic Bonroy
Nicob wrote:

"Problème des virus dans les images" <==> "Problème des bugs du
lecteur d'images"


Va expliquer ça aux magazines. :-|

Si j'ai choisi de mettre Perrun dans le titre, c'est bien parce qu'à
chaque fois que des virus et des images sont concernés, on sème la panique.

Avatar
joke0
Salut,

Frederic Bonroy:
Perrun a trouvé un petit copain:
http://www.viruslist.com/eng/viruslist.html?id03649

Heureusement qu'après l'article mentionnait que ça concernait
uniquement Windows 2000 russe et IE (surprise!! Qui l'aurait
cru?) 5 et 5.5. Pas de correctif disponible pour l'instant.


Un peu moins spectaculaire, mais je viens de trouver une
bestiole qui fonctionne comme Perrun, le code devant être
extrait d'une image BMP.

Elle exploite une faille connue et patchée:
<URL:http://www.microsoft.com/france/technet/themes/secur/info/MS03-032.html>

Il existe un outil capable de produire la page HTML, un HTA et
la BMP trafiquée à partir de l'exécutable. Il est détecté par
KAV en tant que "VirTool.Win32.Exe2Bmp".

L'extracteur est détecté en tant que "TrojanDropper.VBS.Taorao".

--
joke0