13.11.2007, 07:20
общий
это ответ
Здравствуйте, Сергей Николаевич Жмур!
Вы поступили уж чересчур радикально :)
На самом деле, всё намного проще и опаснее. Например, с помошью <A HRef=http://securityvulns.ru/news4004.html>такой</A> просто при просмотре специально сформированной картинки (это значит, вы просто открыли HTML-страничку... контент+картиночки+баннеры+flash+...) какой-то код (скрытый в JPEG-файле) идёт на выполнение. Обычно он маленький (частое название по антивирусным классификациям - "dropper") и скачивает откуда-нибудь свою основную часть. Считайте, если в увас на компьютере нет антивируса, либо он нет хотя бы резидентного монитора, а тем более, HTTP-части (вроде IMON у NOD32) для проверки "на лету" входящих по HTTP-файлов - считайте, что Ваш компьютер тут же завирусован.
Много подобных картинок приходит через спам... (у меня) где-то минимум одно в два дня (всего - 50-100 в сутки) - если антивирус на почтовом сервере не почикает эту картинку, то достаточно глянуть на это письмо на через web-интерфейс почтового ящика - и аллес.
В последний раз подобную уязвимость находили весной. Как раз была забавная эпидемия из картинок в спаме.
Ту же статью, какую вы привели - уж слишком... ручная, так не часто делают. А вот вирусы бегают через картинки.
Ещё: уязвимость подобного рода может быть и в ZIP/RAR, BMP, AVI, ANI, MP3 и других файлах - любых, достаточно сложной структуры.