FREN

#FF00AA


20 apr. 2004

Read in Le virus informatique (dates back to February, but I didn’t know, so maybe you don’t either): a ZIP archive can lie about the name and type of the files it contains.

What does it mean? That you double-click a ZIP, opening Winzip or WinRAR or whatever, you see a JPG file in the list, double-click it and, tough luck, an EXE file starts (a virus, a worm, etc.).

I don’t know if some of the archiving programs take that into account and prevent it from happening, but the most obvious workaround is to never launch a compressed file directly from the interface, but first decompress it into a temporary folder.

Want to know when I post new content to my blog? It's a simple as registering for free to an RSS aggregator (Feedly, NewsBlur, Inoreader, …) and adding www.ff00aa.com to your feeds (or www.garoo.net if you want to subscribe to all my topics). We don't need newsletters, and we don't need Twitter; RSS still exists.

stephane, 7 years ago:

Cela ne m'étonne pas, j'ai vu récemment dans O1net je crois, le nouveau (et bien rare) virus MacOs, qui agit par simulation d'un fichier média (en fait c'est le cas sur le début du fichier) mais pour le reste c'est un virus. Vu le nombre de virus WinOs, certains emploient surement cette même stratégie.

L. R., 7 years ago:

Le saviez-vous ?

Un ficher .gif peut cacher un fichier .zip et vice-versa.

L'astuce consiste à créer son image .gif et son fichier .zip séparément. Ensuite, à l'aide de la commande cat :

cat monzip.zip >> monimage.gif

Quand on affiche le .gif, tout est normal, on voit bien l'image. Renommez-le en .zip et vous aurez votre zip, mais plus trace du gif.

Ceci parce que le format .gif a une taille bien précise définie dans son entête et il ne lira pas plus loin. Quant au format .zip, celui-ci fait l'inverse, il a sa taille définie et la lit depuis la fin du fichier.

Totalement inutile, mais comme quoi un zip peut cacher une image, et une image cacher un zip.

L. R., 7 years ago:

Au fait, Stéphane, petite précision.

Le virus n'en est pas vraiment un. Il ne peut pas faire de dégâts à autre chose que les données de l'utilisateur. Il ne le fait pas, actuellement, et en plus il est très simple de le détecter à l'oeil nu car une vue complète de l'arborescence affiche la supercherie.

De plus, ce virus ne concerne que les fichiers MP3. Et sous Mac OS X, la plupart des utilisateurs utilisent des fichiers AAC (ou convertissent les fichiers MP3 en AAC), et quoi qu'il en soit en général on lit le fichier en le drag'n'droppant sur l'icône d'iChat ou du convertisseur MP3->AAC. L'ouverture par double-click est relativement rare pour un Mac OSien bien éduqué.

Ce virus est plus un hoax qu'autre chose aux yeux des puristes vu qu'il ne fait finalement pas grand chose. De plus, il s'agit là d'un défaut de codage, plus d'une faille (et donc d'un trojan) que d'un virus et on peut espérer le voir corrigé prochainement avec une mise à jour d'Apple ou la version 1.3.4. Rien de bien "méchant". Ce virus est à Mac OS X ce que Office est à Windows ;)

L. R., 7 years ago:

Petite précision. J'ai commis une grosse erreur que vous aurez, bien entendu, tous rectifié au premier coup d'oeil.

Il fallait bien entendu lire iTunes et non pas iChat.

stephane, 7 years ago:

LR: Cela ne m'étonnerai pas que la presse ait fait mousser un peu cette histoire de virus... faut bien trouver des failles à MacOs ;)) mais... comparer Office à un virus qui pourrait être le précurseur d'une série d'autres, je ne suis pas convaincu de la pertinence de cela, j'aime bien MS Office (et surtout Outlook), que je trouve bien plus fonctionnel qu'OOo ... nah!

L. R., 7 years ago:

Argh ! Outlook ! Tu ma tuer ! Pitié, tout sauf ça ! Au moins, Thunderbird si déjà !

Quant à la presse, bien entendu qu'elle a fait mousser :) Quant à Office, ce n'est pas un virus, c'est vrai, c'est un NID à virus, ni plus ni moins :P

L. R., qui attend avec impatience iWrite ;)

stephane, 7 years ago:

LR: Remarques donc, comme parlent parfois certains addicts en gérant leur quotidien avec Outlook : "D'après Outlook, il est 10h20, j'ai rdv à ...". Notes bien le "d'après". Cette usine à gaz a véritablement créé un nouveau fuseau horaire indéterminé avec une ligne de changement de date approximative. L'utiliser sur un serveur Exchange est encore plus fun, car sans compter les pannes réseaux (arg!) voire au mieux les lenteurs réseaux, faut rajouter à cela les joies du fonctionnement via une interface web. Alors donc tu voudrais nous priver de cela ... hein, c'est ça? ;) Mais bon on peut faire une synchro Palm les doigts dans le nez.

Legal information: This blog is hosted par OVH, 2 rue Kellermann, 59100 Roubaix, France, www.ovhcloud.com.

Personal data about this blog's readers are not used nor transmitted to third-parties. Comment authors can request their deletion by e-mail.

All contents © the author or quoted under fair use.