Стоит ли опасаться получить вирус с форматом .jpg, .xls, .xlsx в атачах по e-mail?

Question

[Kimely]

Я далеко не нуб, просто может быть я немного отстал от прогресса?
Просто я боюсь по почте словить вирус через прикрепленные файлы.

Я понимаю, что jpg это не исполняемый файл, но можно ли например с помощью уязвимости винды всё таки запустить вирус который склеен с jpg?

Тоже касается и экзеля. Какая вероятность словить вирус с таким форматом?

Answer 1

[s0ci0pat]

На Windows можно все)
Нет, я вполне реально. Можно сделать даже так, чтобы машина была заражена просто при открытии письма. Даже аттач не нужен.

Comments

[Kimely]

Я знаю, что возможно всё. Я интересуюсь какова вероятность? Мне очень сложно поверить, что в привате гуляет способ склейки вируса с jpg или xls

[s0ci0pat]

Kimely: если вы придерживаетесь простых правил, типа: не открывать письма от незнакомых адресатов, не открывать аттачи, которые не запрашивали, и тому подобное - вероятность маленькая.
А если качаете и открываете все подряд, то, конечно, вероятность заражения приближается к 146%.
Конкретно, по jpg могу посоветовать использовать gmail. Он с недавнего времени грузит картинки себе на сервер и проверяет их.

Answer 2

[Роман Павлов]

В подавляющем большинстве случаев заражение происходит через исполняемые файлы. Поэтому думаю, что через jpeg заражение маловероятно (если это действительно .jpg, а не picture.jpg.exe).

Заражения через офисные документы гораздо более реально, поскольку они могут содержать исполняемый вредоносный код (Visual Basic, макросы, всякие OLE и прочая муть, которая там существует). Microsoft постоянно закрывает эксплойты в своих офисных приложениях, и вводят новые способы защиты. Так 2010 и 2013 офисы скачанные файлы сперва открывают в readonly режиме, предварительно запрещается исполнение макросов и прочее.

Comments

[Kimely]

Ну по поводу Office у меня принудительно запрещены доверенный файлы макросы, активиск и прочее.

А вот касательно jpg картинок, то мне кажется, что единственный способ взлома тут это через уязвимость открывающего приложения. Вот только нужно его знать, ведь не все же использую стандартное средство просмотра шиндовз.

Даже не знаю, стоит ли допустим через виртуалку открывать эти файлы.

[Роман Павлов]

Согласен с вами про джпег, конечно более вероятен взлом уже через какой-то левый просмотрщик а-ля FOTOVIEWER by VOVAN_1998, небось еще специально сделанный для этой "картинки".

А про виртуалку, то еще и такие страхи бывают: Может ли вирус вылезть из виртуальной машины?

[Роман Павлов]

Прошу прощения, это Вы и написали :)

[Kimely]

RomanPavlov: :)