AVI ফাইলগুলিতে কোনও ভাইরাস থাকতে পারে?


99

আমি টরেন্টের মাধ্যমে একটি এভিআই ফাইল ডাউনলোড করছি , তবে আমার অ্যান্টি-ভাইরাসটি কিছু সনাক্ত করে। এটি কি সম্ভব যে AVI ফাইলটিতে একটি ভাইরাস রয়েছে?

এটি বেশ অদ্ভুত যেহেতু টরেন্টটির অনেক ইতিবাচক পর্যালোচনা রয়েছে।


2
@ ব্যবহারকারী3183 ভিডিওল্যান অভ্যন্তরীণভাবে এর নিজস্ব কোডেক ব্যবহার করে। দূষিত ভাইরাস লেখক শোষণ করতে পারে এমন একটি ত্রুটি হওয়া থেকে তার নিজস্ব কোডেকগুলির মধ্যে কোনওটিই থামছে না।
গাথ্রন

7
সন্দেহ হলে ডাউনলোড বন্ধ করুন।

27
@ সানডোস, এটি অগত্যা সত্য নয়। ফাইলটি টরেন্ট-ক্লায়েন্টের শোষণের জন্য ডিজাইন করা যেতে পারে যখন এটি ভাল হয় তা পরীক্ষা করার জন্য এটি হ্যাশ করে; থাম্বনেইল উত্পাদন করতে বা মেটাটাটা বের করার জন্য ফাইলটি পড়লে এটি অপারেটিং-সিস্টেমটি কাজে লাগানোর জন্যও ডিজাইন করা যেতে পারে।
Synetech

2
@ আইএমবি, কোন ফাইলটি অ্যান্টিভাইরাস ফ্ল্যাগিং করছে? বাস্তব ব্যক্তিদের কাছ থেকে ইতিবাচক পর্যালোচনাগুলি নাকি সেগুলি স্পষ্টতই উত্পন্ন / অনুলিপি-আটকানো হয়েছে?
Synetech

উত্তর:


193

টি এল; ডিআর

একটি .aviফাইল একটি ভিডিও, এবং তাই এক্সিকিউটেবল হয় না, তাই অপারেটিং সিস্টেম ফাইলটি চালাতে / চালাতে পারে না। যেমন এটি নিজের মতো করে ভাইরাস হতে পারে না তবে এটিতে ভাইরাস থাকতে পারে

ইতিহাস

অতীতে কেবল এক্সিকিউটেবল (অর্থাত্‍ "চালানো যায়") ফাইলগুলি ভাইরাস। পরে, ইন্টারনেট কীটগুলি ভাইরাসগুলি চালিত করতে প্ররোচিত করতে সামাজিক-প্রকৌশল ব্যবহার শুরু করে। একটি জনপ্রিয় কৌশলটি হ'ল একটি এক্সিকিউটেবলের নামকরণ করা যেমন অন্যান্য এক্সটেনশানগুলি অন্তর্ভুক্ত করে .aviবা .jpgব্যবহারকারীকে এটি মিডিয়া ফাইল বলে চালাতে এবং চালাতে পারে it উদাহরণস্বরূপ, কোনও ইমেল ক্লায়েন্ট কেবল সংযুক্তিগুলির প্রথম ডজন বা তাই অক্ষরগুলি প্রদর্শন করতে পারে, সুতরাং কোনও ফাইলকে একটি মিথ্যা এক্সটেনশন দিয়ে, তারপরে ফাঁকা স্থান দিয়ে প্যাড "FunnyAnimals.avi              .exe"করে ব্যবহারকারী কোনও ভিডিওর মতো দেখতে দেখতে এবং এটি চালায় এবং সংক্রামিত হয়ে যায়।

এটি কেবল সামাজিক-প্রকৌশলই ছিল না (ব্যবহারকারীকে ট্র্যাকিং করে), তবে এটি একটি প্রাথমিক শোষকও ছিল । এটি এর কৌশলটি ছুঁড়ে ফেলার জন্য ইমেল ক্লায়েন্টগুলির ফাইল নামগুলির সীমিত প্রদর্শনটি কাজে লাগিয়েছে।

কারিগরী

পরে আরও উন্নত শোষণের ঘটনা ঘটেছিল। ম্যালওয়্যার লেখকরা কোনও প্রোগ্রামের উত্স-কোডটি পরীক্ষা করার জন্য পৃথক করে রাখবেন এবং এমন কিছু অংশ খুঁজে পাবেন যা তাদের খারাপ তথ্য-এবং ত্রুটি-পরিচালনা যা তারা কাজে লাগাতে পারে। এই নির্দেশাবলী প্রায়শই কোনও ধরণের ব্যবহারকারীর ইনপুট রূপ নেয়। উদাহরণস্বরূপ, কোনও ওএস বা ওয়েব-সাইটের একটি লগইন ডায়ালগ বক্স ত্রুটি-চেকিং বা ডেটা-বৈধকরণ সম্পাদন করতে পারে না এবং এইভাবে ব্যবহারকারীকে কেবলমাত্র উপযুক্ত ডেটা প্রবেশের জন্য অনুমান / প্রত্যাশা করে। যদি আপনি এমন ডেটা প্রবেশ করেন যা এটি প্রত্যাশা করে না (বা সর্বাধিক শোষণের ক্ষেত্রে, খুব বেশি ডেটা ক্ষেত্রে), তবে ইনপুটটি মেমরির বাইরে রাখা হবে যা ডেটা ধরে রাখার জন্য বরাদ্দ করা হয়েছিল। সাধারণত, ব্যবহারকারীর ডেটা কেবলমাত্র একটি চলকগুলিতে থাকা উচিত, তবে ত্রুটিযুক্ত ত্রুটি-পরীক্ষা করা এবং মেমরি-পরিচালনা ব্যবহার করে এটি কার্যকর করা যায় এমন মেমরির একটি অংশে রাখা সম্ভব। একটি সাধারণ এবং সুপরিচিত পদ্ধতি হ'লবাফার-ওভারফ্লো যা ভেরিয়েবলের কাছে রাখা যায় তার চেয়ে বেশি ডেটা রাখে, এভাবে মেমরির অন্যান্য অংশগুলিকে ওভাররাইট করে। চতুরতার সাথে ইনপুটটি তৈরি করে, কোড (নির্দেশাবলী) ওভাররন করা এবং তারপরে সেই কোডটিতে নিয়ন্ত্রণ স্থানান্তরিত করা সম্ভব হয়। সেই সময়ে, আকাশটি সাধারণত ম্যালওয়্যারের নিয়ন্ত্রণ পরে কী করা যায় তা সীমাবদ্ধ।

মিডিয়া ফাইলগুলি একই। এগুলি তৈরি করা যেতে পারে যাতে তারা কিছুটা মেশিন কোড ধারণ করে এবং মিডিয়া প্লেয়ারকে কাজে লাগায় যাতে মেশিন কোডটি শেষ হয়। উদাহরণস্বরূপ, মিডিয়া ফাইলের মেটা-ডেটাতে খুব বেশি ডেটা রাখা সম্ভব হতে পারে যাতে প্লেয়ার যখন ফাইলটি খোলার এবং এটি পড়ার চেষ্টা করে তখন এটি ভেরিয়েবলগুলি উপচে ফেলে এবং কিছু কোড চালানোর কারণ হয়। এমনকি প্রকৃত তথ্যটি তাত্ত্বিকভাবে প্রোগ্রামটি কাজে লাগানোর জন্য তৈরি করা যেতে পারে।

মিডিয়া ফাইলগুলির সাথে সবচেয়ে খারাপ এটি হ'ল লগইনগুলির বিপরীতে যা পরিষ্কারভাবে খারাপ, এমনকি লোক-ব্যক্তিকেও (যেমন username: johndoe234AUI%#639u36906-q1236^<>3;'k7y637y63^L:l,763p,l7p,37po[33p[o7@#^@^089*(^#)360as][.;][.][.>{"{"#:6326^), একটি মিডিয়া ফাইল তৈরি করা যেতে পারে যাতে এটিতে যথাযথ, বৈধ মিডিয়া রয়েছে যা এমনকি দুর্নীতিগ্রস্থ নয় এবং তাই সম্পূর্ণ বৈধ বলে মনে হয় এবং সংক্রমণের প্রভাব না পাওয়া পর্যন্ত পুরোপুরি সনাক্ত করা যায় না Ste স্ট্যাগানোগ্রাফি (আক্ষরিকভাবে "আচ্ছাদন লেখা") সাধারণত অন্যান্য ডেটাতে ডেটা গোপন করার জন্য ব্যবহৃত হয়, তবে এটি মূলত একই জিনিস যেহেতু ম্যালওয়্যারটি বৈধ মিডিয়ার মতো দেখতে লুকানো থাকে।

তাই হ্যাঁ, মিডিয়া ফাইল (এবং যে বিষয়টি জন্য, কোনো ফাইল) করতে পারেন একটি ভাইরাস প্রোগ্রাম যা দুর্বলতা শোষণ দ্বারা ধারণ প্রর্দশিত / দেখেন ফাইল। সমস্যাটি হ'ল আপনার প্রায়শই সংক্রামিত হওয়ার জন্য ফাইলটি খোলার বা দেখার প্রয়োজনও হয় না। বেশিরভাগ ফাইলের প্রিভিউ পর্যালোচনা করা যেতে পারে বা তাদের মেটা-ডেটা উদ্দেশ্যমূলকভাবে না খোলার পরে সেগুলি পড়ে। উদাহরণস্বরূপ, উইন্ডোজ এক্সপ্লোরারে কেবল মিডিয়া ফাইল নির্বাচন করা ফাইল থেকে স্বয়ংক্রিয়ভাবে মেটা-ডেটা (মাত্রা, দৈর্ঘ্য ইত্যাদি) পড়বে। এক্সপ্লোরার পূর্বরূপ / মেটা-ডেটা ফাংশনটিতে কোনও ম্যালওয়্যার লেখক যদি কোনও দুর্বলতা খুঁজে পান এবং এটি ব্যবহার করে এমন একটি মিডিয়া ফাইল তৈরি করেন তবে এটি সম্ভবত আক্রমণটির ভেক্টর হতে পারে।

ভাগ্যক্রমে, শোষণগুলি ভঙ্গুর। তারা সাধারণত সমস্ত মিডিয়া প্লেয়ারের বিপরীতে কেবল একটি মিডিয়া প্লেয়ার বা অন্যকে প্রভাবিত করে এবং তারপরেও তাদের একই প্রোগ্রামের বিভিন্ন সংস্করণে কাজ করার গ্যারান্টি দেওয়া হয় না (এজন্য অপারেটিং সিস্টেমগুলি প্যাচ দুর্বলতার জন্য আপডেট দেয়)। এ কারণে ম্যালওয়ার লেখকরা সাধারণত তাদের সময় ক্র্যাকিং সিস্টেম / প্রোগ্রামগুলিকে বিস্তৃত ব্যবহার বা উচ্চ মূল্যের (যেমন উইন্ডোজ, ব্যাংক সিস্টেম ইত্যাদিতে) ব্যয় করার জন্য বিরক্তি পোষণ করেন এটি বিশেষত সত্য যেহেতু হ্যাকিং অপরাধীদের সাথে ব্যবসা হিসাবে জনপ্রিয়তা অর্জন করেছে অর্থ পাওয়ার চেষ্টা করছে এবং গৌরব অর্জনের চেষ্টা করছে না কেবল নার্দের ডোমেন।

আবেদন

আপনার ভিডিও ফাইল যদি হয় সংক্রমিত, তাহলে এটি সম্ভবত শুধুমাত্র যদি আপনি মিডিয়া প্লেয়ার (গুলি) এটি বিশেষভাবে কাজে লাগান করার জন্য ডিজাইন করা ব্যবহার করতে ঘটতে সংক্রমিত হবে। যদি তা না হয় তবে এটি ক্র্যাশ হতে পারে, খুলতে ব্যর্থ হতে পারে, দুর্নীতির সাথে খেলতে পারে বা ঠিক সূক্ষ্ম খেলতে পারে (এটি সবচেয়ে খারাপ পরিস্থিতি কারণ এরপরে ঠিক আছে হিসাবে চিহ্নিত করা হয় এবং অন্যরা যারা সংক্রামিত হতে পারে তাদের মধ্যেও ছড়িয়ে পড়ে)।

অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি সাধারণত ম্যালওয়্যার সনাক্ত করতে স্বাক্ষর এবং / অথবা হিউরিস্টিক্স ব্যবহার করে। স্বাক্ষরগুলি ফাইলগুলিতে বাইটের নিদর্শনগুলির সন্ধান করে যা সাধারণত সুপরিচিত ভাইরাসগুলির নির্দেশাবলীর সাথে মিল থাকে। সমস্যাটি হ'ল পলিমারফিক ভাইরাসগুলির কারণে যা তারা প্রতিবার পুনরুত্পাদন করার সময় পরিবর্তন করতে পারে, স্বাক্ষরগুলি কম কার্যকর হয়। হিউরিস্টিকস নির্দিষ্ট ফাইলগুলি সম্পাদনা করা বা নির্দিষ্ট ডেটা পড়ার মতো আচরণের নিদর্শনগুলি পর্যবেক্ষণ করে। ম্যালওয়্যার ইতিমধ্যে চালু হওয়ার পরে এগুলি সাধারণত প্রয়োগ করা হয় কারণ স্থির বিশ্লেষণ (কোডটি না চালিয়ে পরীক্ষা করা) ম্যালওয়্যার অবলম্বন এবং ফাঁকি দেওয়ার কৌশলগুলির জন্য অত্যন্ত জটিল ধন্যবাদ হতে পারে।

উভয় ক্ষেত্রেই অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি মিথ্যা-ইতিবাচক প্রতিবেদন করতে এবং করতে পারে।

উপসংহার

স্পষ্টতই কম্পিউটিং সুরক্ষার সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ হ'ল আপনার ফাইলগুলি বিশ্বস্ত উত্স থেকে নেওয়া। আপনি যে টরেন্টটি ব্যবহার করছেন সেটি যদি আপনার বিশ্বাস করা কোথাও থেকে থাকে তবে সম্ভবত এটি ঠিক হওয়া উচিত। যদি তা না হয় তবে আপনি এটি সম্পর্কে দুবার ভাবতে চাইতে পারেন, (বিশেষত যেহেতু জলদস্যুতা বিরোধী গোষ্ঠীগুলি উদ্দেশ্যমূলকভাবে নকল বা এমনকি ম্যালওয়্যারযুক্ত টরেন্টগুলি প্রকাশ করে)।


3
ভাল ওভারভিউ। অতীতে কিছু সুপরিচিত শোষণ ছিল যেখানে পে-লোড একটি জিআইএফ চিত্র ফাইল হিসাবে বিতরণ করা হয়েছিল। আরও তথ্যের জন্য কীওয়ার্ডগুলি
হ'ল

3
@ হোরেটিও, আমি কোনও জিআইএফ শোষণের কথা শুনিনি (যদি আপনি জিডিআই দুর্বলতার কথা উল্লেখ না করেন) তবে আমি জানি যে ডাব্লুএমএফের শোষণ এক বিশাল সংবাদ was
Synetech

@ গ্যারেটফুগারলি, ধন্যবাদ দৃশ্যত এটি আমার সেরা এখনও। আশ্চর্যের বিষয় হ'ল আমি কসম খেয়েছি যে আমি এর আগে প্রায় একই রকম লিখেছিলাম। o.O
Synetech

3
ব্রাউভো একটি খুব পুঙ্খানুপুঙ্খ, সংক্রামিত এবং ম্যালওয়ারের ওভারভিউ বোঝার জন্য সহজ।
ফিল

3
এছাড়াও, এই জাতীয় দুর্বলতাগুলি থেকে সুরক্ষার জন্য সর্বদা সফ্টওয়্যারটির সর্বশেষতম সংস্করণ চালানো হয় কারণ কিছু লোক এই বাগগুলি ঠিক করার চেষ্টা করে।
sjbotha

29

আমি বলব না এটি অসম্ভব, তবে এটি কঠিন হবে। ভাইরাস লেখককে আপনার মিডিয়া প্লেয়ারের বাগটি ট্রিগার করার জন্য AVI কে কারুকাজ করতে হবে এবং তারপরে আপনার অপারেটিং সিস্টেমে কোড চালানোর জন্য কোনওরকমভাবে কাজে লাগাতে হবে - আপনি কোন মিডিয়া প্লেয়ার বা ওএস চালাচ্ছেন তা জেনেও। আপনি যদি নিজের সফ্টওয়্যারটি আপ টু ডেট রাখেন, এবং / অথবা আপনি উইন্ডোজ মিডিয়া প্লেয়ার বা আইটিউনস বাদে অন্য কোনও কিছু চালান (সবচেয়ে বড় প্ল্যাটফর্ম হিসাবে, সেগুলি সেরা টার্গেট হবে) তবে আপনার অবশ্যই নিরাপদ থাকা উচিত।

তবে এর সাথে সম্পর্কিত ঝুঁকি রয়েছে যা খুব বাস্তব। আজকাল ইন্টারনেটে চলচ্চিত্রগুলি বিভিন্ন কোডেক ব্যবহার করে এবং সাধারণ মানুষ কোডেকটি কী তা বুঝতে পারে না - তারা সবাই জানেন "এটি এমন কিছু যা আমাকে মাঝে মধ্যে ডাউনলোড করতে হয় তাই সিনেমাটি চালিত হবে"। এটি একটি আসল আক্রমণকারী ভেক্টর। আপনি যদি কিছু ডাউনলোড করেন এবং "এটি দেখার জন্য আপনাকে বলা হয়, আপনার [কিছু ওয়েবসাইট]" এর কোডেকের দরকার আছে, তবে আমরা খুব নিশ্চিত যে আপনি কী করছেন তা আপনি জানেন কারণ আপনি নিজেকে সংক্রামিত করতে পারেন।


12

এভিআই ফাইল এক্সটেনশন কোনও গ্যারান্টি নয় যে ফাইলটি একটি ফাইল ফাইল। আপনি কোনও .exe ভাইরাস পেতে পারেন এবং এটি .avi এর নাম পরিবর্তন করতে পারেন (এটি আপনাকে ভাইরাস ডাউনলোড করে তোলে, আপনার কম্পিউটারে সংক্রামিত হওয়ার পথের অর্ধেক কি)। যদি আপনার মেশিনে এমন কোনও শোষণ খোলা থাকে যা ভাইরাসটি চালানোর অনুমতি দেয়, তবে আপনি আক্রান্ত হন।

আপনি যদি মনে করেন এটি ম্যালওয়্যার, কেবল এটি ডাউনলোড বন্ধ করুন এবং মুছুন, কোনও অ্যান্টিভাইরাস স্ক্যানের আগে কখনও এটিকে কার্যকর করবেন না।


17
-1 এটি কোনওভাবেই সম্ভবত আপনাকে সংক্রামিত করে না - এটি যদি .avi এর পরিবর্তিত নাম হিসাবে বিবেচিত হয়, আপনি এটি খোলার সময় এটি নির্বাহী হিসাবে কার্যকর করা হবে না, যদি না আপনি আগেই এটির নামকরণ করার মতো বোকাম না হন ex ।
ব্লুরাজা - ড্যানি প্লেফুঘুফুট

3
কোনও ব্যবহারকারীর মেশিনে ভাইরাসের ট্রান্সফার করা সবচেয়ে শক্ত অংশ নয়, এটি সম্পূর্ণ তুচ্ছ অংশ। আপনি কেবল .jpg এর .exe নাম পরিবর্তন করতে পারেন এবং এটি একটি ওয়েব পৃষ্ঠায় অন্তর্ভুক্ত করতে পারেন এবং যখন ব্যবহারকারী আপনার পৃষ্ঠায় যান তখন তা প্রশমিত হবে। সংক্রমণের সবচেয়ে শক্ত অংশটি প্রথম কোড প্রয়োগ করছে।
ম্যাটসটি

2
@ ব্লুরাজা: আমি আসলে সহকর্মীর কম্পিউটারে .avi ফাইল দিয়ে একটি সংক্রমণ ঘটতে দেখেছি এবং নিজেই এটি একটি ভিএম-এ পুনরুত্পাদন করেছি। তিনি একটি জিপ ডাউনলোড করেছিলেন যার মধ্যে বেশ কয়েকটি ফাইল রয়েছে, একটিতে এটিআইআই এক্সটেনশন এবং অন্যটি একটি ব্যাচের স্ক্রিপ্ট। এভিআই খোলার কাজ হয়নি, তাই তিনি স্ক্রিপ্টটি খোলার চেষ্টা করলেন। স্ক্রিপ্টটিতে একটি এক্সিকিউটেবল হিসাবে কমান্ড লাইন থেকে "AVI" চালানোর কোড ছিল এবং আপনি কী অনুমান করতে পারেন (ভাইরাসটি পাসওয়ার্ড পরিবর্তন করার পরে তার ব্যবহারকারীর ডিরেক্টরিতে সমস্ত ডেটা এনক্রিপ্ট করেছিল, এবং তারপরে বোকা অভিনয়ের জন্য জরিমানা হিসাবে 25 ডলার দাবি করেছিল) )।
হিপ্পো

3
@ হিপ্পো বরং এটি একটি দুর্বল উদাহরণ, কারণ সত্যিকারের ভাইরাস - এই ক্ষেত্রে লিপিগুলি - এভিআই নিয়ে এসেছিল এটি অপ্রাসঙ্গিক যে এভিআই নিজেই আপনার কম্পিউটারকে সংক্রামিত করতে পারে না, বিবেচনা করে যে বেশিরভাগ কম্পিউটার এবং পছন্দসই লক্ষ্যগুলি ইন্টারনেটের সাথে সংযুক্ত স্ক্রিপ্টটি কেবল ওয়েব থেকে ভাইরাসটি ডাউনলোড করতে পারে এবং আবার যদি আপনি কাউকে 'স্ক্রিপ্ট' চালাতে পারেন তবে সেখানে ভাইরাসকে প্রথমে রাখবেন না কেন? -
omeid

2
তবে অন্য যে কোনও ফাইল বা এক্সটেনশনের একই প্রভাব ফেলবে any
omeid

12

হ্যা এটা সম্ভব. প্রতিটি ফাইলের মতো এভিআই ফাইলও সেই ফাইলগুলি পরিচালনা করে এমন সফ্টওয়্যারটিতে পরিচিত বাগগুলির সুবিধা গ্রহণের জন্য বিশেষভাবে তৈরি করা যেতে পারে।

অ্যান্টিভাইরাস সফ্টওয়্যার ফাইলগুলিতে প্যাটার্নগুলি সনাক্ত করে, যেমন বাইনারি ফাইলগুলিতে এক্সিকিউটেবল কোড বা এইচটিএমএল পৃষ্ঠাগুলিতে নির্দিষ্ট জাভাস্ক্রিপ্ট নির্মাণ , যা সম্ভবত ভাইরাস।


9

দ্রুত উত্তর: হ্যাঁ

সামান্য দীর্ঘ উত্তর:

  • একটি ফাইল বিভিন্ন ধরণের ডেটার জন্য একটি ধারক।
  • একটি AVI(অডিও ভিডিও ইন্টারলিওভ) ফাইলটি আন্তঃবাহিত অডিও এবং ভিডিও ডেটা বোঝায়। সাধারণত, এটিতে কোনও এক্সিকিউটেবল কোড থাকা উচিত নয়।
  • আক্রমণকারীটি অস্বাভাবিকভাবে নির্ধারিত না হলে AVIঅডিও-ভিডিও ডেটাযুক্ত কোনও ফাইলে আসলে ভাইরাস থাকতে পারে এটি যথেষ্ট সম্ভাবনা নয়

যাহোক ...

  • কোনও AVIফাইল কার্যকর করার জন্য একটি ডিকোডার প্রয়োজন। উদাহরণস্বরূপ, আপনি ইতিমধ্যে উইন্ডোজ মিডিয়া প্লেয়ারগুলি AVIতাদের সামগ্রী দেখতে ফাইলগুলি খেলতে ব্যবহার করছেন
  • যদি ডিকোডার বা ফাইল-পার্সারে এমন আক্রমণ থাকে যা আক্রমণকারী শোষণ করতে পারে তবে তারা চতুরতার সাথে একটি AVIফাইল তৈরি করবে যাতে:
    • আপনার বগি এভিআই-পার্সার বা ডিকোডার দিয়ে এই ফাইলগুলি (উদাহরণস্বরূপ আপনি ভিডিও চালানো শুরু করতে ডাবল-ক্লিক করুন) খোলার প্রচেষ্টায়, সেই লুকানো বাগগুলি ট্রিগার করবে
    • ফলস্বরূপ, এটি আক্রমণকারীটিকে আপনার কম্পিউটারে তার পছন্দসই কোডটি কার্যকর করতে দেয়, সম্ভাব্যভাবে আপনার কম্পিউটারটিকে সংক্রামিত করে।
    • এখানে একটি দুর্বলতার প্রতিবেদন যা আপনি যা জিজ্ঞাসা করছেন ঠিক তার জবাব দেয়।

এই প্রশ্নের উত্তরটির একমাত্র আসল উত্তর "এখানে একটি দুর্বলতার প্রতিবেদন"। অন্য সমস্ত শুধু অনুমান।
অ্যালেক্স

হাই @ অ্যালেক্স, আমার ধারণা আপনি ঠিক আছেন। আমার উদ্দেশ্য ছিল ওপিকে কিছুটা পটভূমি দেওয়া। আমি সম্মত যে দুর্বলতা রিপোর্টটি নিজেরাই প্রশ্নের উত্তর দেয়।
জিএসব্যাবিল

সম্ভবত আমি যথেষ্ট পরিষ্কার ছিল না - শুধু বলতে চাই যে প্রতিবেদনের কারণে, আপনার উত্তর বোঝানো এক যা সত্যিই উত্তর মূল প্রশ্ন। +1 টি।
অ্যালেক্স

8

এটি সম্ভব, হ্যাঁ, তবে খুব অসম্ভব। আপনি সম্ভবত ডাব্লুএমভি চেষ্টা করে দেখার এবং এটিতে একটি ইউআরএল স্বয়ংক্রিয়ভাবে লোড করার বা কোনও লাইসেন্স ডাউনলোড করতে বলার সম্ভাবনা রয়েছে, যার ফলে কোনও ব্রাউজার উইন্ডো পপ আপ হয় যা আপনার মেশিনটি পুরোপুরি প্যাচ না করা থাকলে এটি কাজে লাগাতে পারে।


7

আমি শুনেছি 'এভিআই' ভাইরাসগুলির মধ্যে সর্বাধিক জনপ্রিয় হয়েছে, এক্সপ্লোরারটিতে ফাইল এক্সটেনশনগুলি আড়াল করতে কনফিগার করা
something.avi.exeউইন্ডোজ মেশিনে ডাউনলোড করা ফাইলগুলি ।

ব্যবহারকারী সাধারণত যে সত্যটি ভুলে যায় এবং পরে ফাইলটিকে এভিআই বলে ধরে নেয়।
কোনও সম্পর্কিত প্লেয়ারের প্রত্যাশার সাথে মিলিত হয়ে একটি ডাবল-ক্লিক আসলে EXE চালু করে।


এরপরে, এটিকে অদ্ভুতভাবে ট্রান্সকোড করা হয়েছে AVI ফাইলগুলি যা সেগুলি দেখার জন্য আপনাকে একটি নতুন ডাউনলোড codecকরতে হবে।
তথাকথিত codecসাধারণত এখানে আসল 'ভাইরাস'।


আমি এভিআই বাফার-ওভারফ্লো শোষণের কথাও শুনেছি, তবে কয়েকটি ভাল রেফারেন্স কার্যকর হবে।

আমার নীচের লাইন: অপরাধী সাধারণত এভিআই ফাইলের পরিবর্তে নিম্নলিখিতগুলির মধ্যে একটি

  • codecআপনার সিস্টেমে হলো AVI হ্যান্ডেল করতে ইনস্টল
  • প্লেয়ারটি ব্যবহার হচ্ছে
  • AVI ফাইলটি পেতে ফাইল-ভাগ করে নেওয়ার সরঞ্জাম ব্যবহৃত হয়

একটি সংক্ষিপ্ত ম্যালওয়ার প্রতিরোধ পড়া: পি 2 পি বা ফাইল ভাগ করে নেওয়া


6

.avi(বা .mkvএই বিষয়টির জন্য) একটি ধারক এবং মিডিয়াগুলির একটি বৈচিত্র্যের অন্তর্ভুক্তিকে সমর্থন করে - একাধিক অডিও / ভিডিও স্ট্রিম, সাবটাইটেল, ডিভিডি -র মতো মেনু নেভিগেশন ইত্যাদি lic ক্ষতিকারক নির্বাহযোগ্য সামগ্রীকে অন্তর্ভুক্ত করা রোধ করার কিছুই নেই তবে তা না হলে চালানো হবে না সিনেটেক তার উত্তরে বর্ণনা করেছেন

তবুও, একটি সাধারণভাবে প্রকাশিত কোণগুলি বাকি রয়েছে। বিভিন্ন ধরণের কোডেক উপলব্ধ এবং কনটেইনার ফাইলগুলিতে অন্তর্ভুক্ত করার কোনও বিধিনিষেধ দেওয়া হয়েছে, প্রয়োজনীয় কোডেক ইনস্টল করার জন্য কোনও ব্যবহারকারীকে অনুরোধ করার জন্য প্রচলিত প্রোটোকল রয়েছে এবং মিডিয়া প্লেয়ারগুলি স্বয়ংক্রিয়ভাবে কোডেক লুক এবং ইনস্টল করার চেষ্টা করার জন্য কনফিগার করা যেতে সহায়তা করে না। শেষ পর্যন্ত কোডেকগুলি এক্সিকিউটেবল হয় (মাইনাস একটি ছোট অ্যারে যা প্লাগইন ভিত্তিক হয়) এবং এতে দূষিত কোড থাকতে পারে।


কোডেক সম্পর্কে ভাল পয়েন্ট!
মারবত্ত

5

প্রযুক্তিগতভাবে, ফাইলটি ডাউনলোড করা থেকে নয়। তবে ফাইলটি খোলার পরে এটি প্লেয়ার এবং কোডেক বাস্তবায়নের উপর নির্ভর করে ন্যায্য খেলা।


5

আমার অ্যাভাস্ট অ্যান্টিভাইরাস সবেমাত্র আমাকে জানিয়েছিল যে আমার ডাউনলোড করা মুভি AVI গুলির মধ্যে একটি ট্রোজান এম্বেড করা আছে। আমি যখন এটি পৃথক করার চেষ্টা করেছি, তখন এটি বলেছিল যে ফাইলটি খুব বড় এবং সরানো যায় না, সুতরাং এর পরিবর্তে আমাকে এটি মুছতে হয়েছিল।

ভাইরাসটি বলা হয় WMA.wimad [susp]এবং এটি স্পষ্টতই একটি মাঝারি হুমকি ভাইরাস যা কিছু ধরণের ব্রাউজার হাইজ্যাক স্টাফ করে। ঠিক সিস্টেম ভঙ্গ নয়, তবে এটি প্রমাণ করে যে আপনি এভিআই ফাইলগুলি থেকে ভাইরাস পেতে পারেন।


3

যদি ডাউনলোডটি এখনও সম্পূর্ণ না হয় তবে আপনি কী করবেন তা সিদ্ধান্ত নেওয়ার আগে এটি সম্পূর্ণ হওয়ার আগে অপেক্ষা করুন। ডাউনলোডটি যখন কেবলমাত্র আংশিকভাবে সম্পূর্ণ হয়, তখন ফাইলের অনুপস্থিত অংশগুলি মূলত শব্দ হয় এবং ম্যালওয়্যারটির জন্য যাচাই করা হলে মিথ্যা ইতিবাচকতা তৈরি করতে বেশ ঝুঁকিতে থাকে।

@ সাইনটেক যেমন বিশদভাবে ব্যাখ্যা করেছেন, ভিডিও ফাইলের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়া সম্ভব, সম্ভবত ডাউনলোড শেষ হওয়ার আগেই। তবে এটি সম্ভব হওয়ার অর্থ সম্ভবত এটি সম্ভবত নয় । আমার ব্যক্তিগত অভিজ্ঞতা থেকে, চলমান ডাউনলোডের সময় একটি মিথ্যা পজিটিভের প্রতিক্রিয়া অনেক বেশি।


> চলমান ডাউনলোডের সময় একটি মিথ্যা পজিটিভের প্রতিক্রিয়া অনেক বেশি। আমি "অনেক" জানি না, কিন্তু এটা সম্ভব অবশ্যই যেহেতু অসম্পূর্ণ ফাইল NULLs যা পারে অনেক আছে পারে শুধু ঘটতে দিকে (সাধারণত নির্দোষ বাইট যে খারাপ মেশিন কোড মত চেহারা ঘটছে শেষ একটি বিট পাশে হতে কমপক্ষে নালগুলি প্রকৃত ডেটার সাথে ওভাররাইট করা না হওয়া পর্যন্ত)।
Synetech

2
অন্যদিকে, উইন্ডোজ এক্সপ্লোরার-এ পূর্বরূপ চিত্রগুলি আপনার পছন্দের ভিডিও প্লেয়ার দ্বারা উত্পন্ন হয়। এই প্লেয়ারটি যদি ভাইরাসটি ব্যবহার করে তবে এটি এক্সপ্লোরারটিতে কেবল ফাইলটির ফোল্ডারটি খোলার মাধ্যমে ভাইরাসটি ধরার সম্ভাবনা রয়েছে ! এই ক্ষেত্রে, আপনি ফাইলটি ডাউনলোড শেষ করার আগে ভাইরাসটি ধরতে চান । অতীতে ভাইরাসগুলি এরকম ছড়িয়ে পড়েছিল।
ব্লুরাজা - ড্যানি প্লেফুঘুফুট

@ সিনিটেক: আমার কাছে এ সম্পর্কে কোনও তথ্য নেই তবে আমি কমপক্ষে ২০ জনকে চিনি যারা অসম্পূর্ণ টরেন্ট ডাউনলোড থেকে মিথ্যা অ্যালার্ম পেয়েছিল। আমি যখন এটি পড়তে পেরেছি তা পড়তে পেরে আমি জানি যে কেউই তার কম্পিউটারকে আসল ভিডিও ফাইল দ্বারা সংক্রামিত হয়নি।
ডেনিস

1
@ ব্লুরাজ, হ্যাঁ, আমি ওপরে সানডোসকে সতর্ক করেছিলাম। তবে, বেশিরভাগ সাধারণ মিডিয়া ফাইলগুলির জন্য, এটি উইন্ডোজ / ডাব্লুএমপি হয় যা পূর্বরূপ উত্পন্ন করে, কোনও তৃতীয় পক্ষের প্রোগ্রাম নয় (বেশিরভাগ নবীনদের এফএফডিএসও ইনস্টল করা থাকে না; কমপক্ষে না যদি তারা এই সমস্ত কদর্য, godশ্বর-ত্যাগী ইনস্টল না করে থাকে) মেগা কোডেক প্যাকগুলি)।
Synetech

1
@ ব্লুরাজা, আমি এ সম্পর্কিত কোনও তথ্য পাই না। আপনি কি দয়া করে এর জন্য কোনও উত্স খুঁজে পেতে পারেন? আমি কেবল পোর্টেবল ব্যবহার করি, তাই ভিএলসি থাম্বনেল তৈরি করতে দেখিনি। তদুপরি, কেউ ভাবেন যে এটি এটি খেলতে পারে এমন প্রতিটি ধরণের ভিডিওর জন্য থাম্বনেইল তৈরি করে এবং এফএলভি, এমকেভি ইত্যাদি সহ এর সাথে যুক্ত, তবুও এটি না, সুতরাং আইকারোসের মতো প্রোগ্রাম। প্রকৃতপক্ষে, দেখে মনে হচ্ছে একটি ভিএলসি প্রিভিউ হ্যান্ডলার বাস্তবায়নের পরিকল্পনা রয়েছে তবে তা বিলম্বিত হয়েছে।
Synetech

2

ব্যবহারকারীদের ম্যালওয়্যার সমস্যা সমাধানে সহায়তা করার জন্য সময় ব্যয় করে, আমি সাক্ষ্য দিতে পারি যে স্ক্যামারদের দ্বারা ব্যবহৃত সাধারণ শোষণ পদ্ধতি প্রযুক্তিগত চেয়ে বেশি সামাজিক।

ফাইলটিকে কেবল * .avi.exe হিসাবে নামকরণ করা হয় এবং উইন্ডোতে ডিফল্ট সেটিংস সাধারণ ফাইল এক্সটেনশন প্রকাশ করে না। এক্সিকিউটেবল ফাইলটি কেবল একটি এভিআই ফাইল আইকন বরাদ্দ করা হয়। এটি * .doc.exe ভাইরাস বিতরণ করতে ব্যবহৃত কৌশলগুলির অনুরূপ যেখানে ফাইলটিতে উইনওয়ার্ডের আইকন রয়েছে।

আমি লঘু ফাইল নাম যেমন পি 2 পি বিতরণে ব্যবহৃত হচ্ছে এমন কুচক্রী কৌশলগুলিও পর্যবেক্ষণ করেছি, তাই ক্লায়েন্ট কেবল ফাইল তালিকার আংশিক নামগুলি প্রদর্শন করে।

নোংরা ফাইল ব্যবহার করে

আপনার যদি ফাইলটি ব্যবহার করতে হয় তবে সর্বদা বহির্গামী ইন্টারনেট সংযোগ বন্ধ করতে কনফিগার করা একটি স্যান্ডবক্স ব্যবহার করুন। উইন্ডোজ ফায়ারওয়াল ডিফল্টরূপে বহির্গামী সংযোগগুলি মঞ্জুর করার জন্য খারাপভাবে কনফিগার করা হয়েছে। শোষণ একটি ক্রিয়া, যা কোনও ক্রয়ের মতো সর্বদা একটি অনুপ্রেরণা থাকে। সাধারণত, এটি ব্রাউজারের পাসওয়ার্ড বা কুকিজ, লাইসেন্স সরবরাহ এবং আক্রমণকারীর মালিকানাধীন একটি বাহ্যিক সংস্থান (যেমন এফটিপি) তে সামগ্রীগুলি স্থানান্তর করার জন্য সম্পাদিত হয়। সুতরাং, আপনি যদি স্যান্ডবক্সির মতো কোনও সরঞ্জাম ব্যবহার করেন তবে বহির্গামী ইন্টারনেট সংযোগগুলি অক্ষম করুন। আপনি যদি ভার্চুয়াল মেশিন ব্যবহার করেন তা নিশ্চিত করুন যে এতে কোনও সংবেদনশীল তথ্য নেই এবং সর্বদা ফায়ারওয়াল নিয়ম ব্যবহার করে বহির্গামী ইন্টারনেট অ্যাক্সেসকে অবরুদ্ধ করে।

আপনি কী করছেন তা যদি আপনি না জানেন তবে ফাইলটি ব্যবহার করবেন না। নিরাপদে থাকুন এবং ঝুঁকি গ্রহণ করবেন না যা গ্রহণযোগ্য নয়।


2

সংক্ষিপ্ত উত্তর, হ্যাঁ একটি দীর্ঘ উত্তর বেসিক টিউটোরিয়াল অনুসরণ করে গ্রীষ্মমন্ডলীয় পিসি সমাধান: কিভাবে একটি ভাইরাস আড়াল করতে! এবং নিজের জন্য একটি তৈরি করুন।


1
দ্রষ্টব্য, সেই পৃষ্ঠাটি কোনও সিস্টেমে সংক্রামিত হওয়ার জন্য কোনও শোষণ বাস্তবায়িত করে না, এটি কেবল স্টেগনোগ্রাফি ব্যবহার করে একটি চিত্র ফাইলে কিছু তথ্য গোপন করে (এই ক্ষেত্রে এটি ম্যালওয়্যার, তবে এটি কিছুও হতে পারে)। কোডটি আসলে চালায় না, এটি কেবল লুকানো। এটি টার্গেট সিস্টেমে কোড পাওয়ার লক্ষ্য অর্জন করে তবে এটি চালানোর আরও কিছু পদ্ধতি প্রয়োজন।
সিনিটেক

-2

এভিআই ফাইলগুলি ভাইরাসে সংক্রামিত হবে না। আপনি যখন এভিআইয়ের পরিবর্তে টরেন্ট থেকে সিনেমাগুলি ডাউনলোড করেন, সিনেমাটি যদি আরআর প্যাকেজে থাকে বা এটি কোনও এক্সই ফাইল হিসাবে থাকে, তবে অবশ্যই এতে ভাইরাসের সম্ভাবনা রয়েছে।

তাদের মধ্যে কিছু আপনাকে সিনেমাটি দেখার জন্য কোনও ওয়েবসাইট থেকে একটি অতিরিক্ত কোডেক ডাউনলোড করতে বলে। এরা সন্দেহভাজন। তবে এটি যদি এভিআই হয় তবে আপনি অবশ্যই আপনার ভিডিও প্লেয়ারটিতে এটি ব্যবহার করে দেখতে পারেন। কিছুই হবে না.


কেবল ফাইলটি আন-রেরিং করা আপনাকে ভাইরাস দিতে পারে?
ব্যবহারকারী3183

@ ব্যবহারকারী3183, সম্ভবত। উইনআরআর / 7-জিপ / ইত্যাদি ক্ষেত্রে দুর্বলতা কাজে লাগানোর জন্য ফাইলটি ডিজাইন করা যেতে পারে।
Synetech

@ সিনিটেক: এটির সম্ভাবনা আপনার মিডিয়া প্লেয়ারের দুর্বলতা কাজে লাগানোর সম্ভাবনা হিসাবে একই, এটি একটি .avi.exe শোষণের চেয়ে অনেক কম বলে বলে।
মিথ্যা রায়ান

1
@ লাইরিয়ান, ঠিক লক্ষ্য পৃষ্ঠতল অঞ্চলটি (খুব) বৃহত্তর, এর যথেষ্ট বিভিন্ন সংরক্ষণাগার প্রোগ্রাম এবং সংস্করণ রয়েছে। গৌরব-শত্রুদের জন্য, এটি প্রচেষ্টাটির পক্ষে উপযুক্ত হতে পারে, তবে ব্যবসায়-হ্যাকারদের পক্ষে ওএসকে লক্ষ্য করা আরও ভাল।
Synetech

-3

ভিডিও ফাইল হলে এভিআই ফাইলগুলিতে ভাইরাস থাকতে পারে না। ডাউনলোড করার সময় আপনার ব্রাউজারটি ডাউনলোডটিকে তার নিজস্ব ফর্ম্যাটে রাখে এ কারণেই অ্যান্টিভাইরাস এটি একটি ভাইরাস হিসাবে সনাক্ত করে। এভিআই ফাইল ডাউনলোড করার সময় ফাইলটি ডাউনলোডের পরে নিশ্চিত হয়ে নিন যে কোনও ফাইল প্লেয়ারটি যদি এটি একটি অবৈধ ফাইল হয় তবে এটি চালিত হবে না এবং এটি অনুমান করার জন্য কোনও মূল্য তখন ভাইরাস হতে পারে না।

আপনি যদি ডাবল ক্লিক করে সরাসরি চালানোর চেষ্টা করেন তবে ভাইরাসের সামান্য সম্ভাবনা থাকলে তা বেরিয়ে আসবে। সাবধানতা অবলম্বন করুন এবং আপনার অ্যান্টিভাইরাস সফ্টওয়্যার লাগবে না।


2
তারা ব্রাউজার ব্যবহার করছে না; এটি একটি টরেন্ট ক্লায়েন্ট।
সিনিটেক

হ্যাঁ, টরেন্ট ফাইলগুলির সাথেও বিশেষভাবে টরেন্ট ফাইলগুলি এই অ্যান্টিভাইরাস সংস্থাগুলির জন্য একটি লক্ষ্য
শ্রীজিৎ

1
বেশিরভাগ টরেন্ট ক্লায়েন্টরা ডাউনলোডের সময় ডাউনলোড করা ফাইলটিকে আলাদা ফর্ম্যাটে রাখে না (যদিও তারা আলাদা ফাইল নাম / এক্সটেনশন ব্যবহার করতে পারে)।
Synetech

হ্যাঁ, আমি এটিকে না অন্তর্ভুক্ত করার জন্য দুঃখিত, এবং অ্যান্টিভাইরাস ভাইরাসগুলি পরীক্ষা করার জন্য এক্সটেনশনগুলি দেখতে পাচ্ছি
শ্রীজিৎ

ওহ ঠিক আছে. অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি নির্বিশেষে স্ক্যান করতে সেট করা যেতে পারে, তবে এটি সিস্টেমকে ধীর করে দেয়। :-(
সিনিটেক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.