Реально ли воплатить такую идею?

avi + exe != avi

 

создаётся исполняемый файл exe, и с ним запукаеться одновременно vbs и jpg (к примеру)
а у exe можно смнить иконку, и он не палиться особо.

 

РЕАЛЬНО! в win для работы с avi файлами используется библиотека avifil32.dll... подробно тут:

http://www.microsoft.com/rus/technet/security/bulletin/ms09-038.mspx

 

с точностью до наоборот и с некоторыми условиями,
а именно - такой троян должен быть заточен под конкретное приложение,
которым и будет открыт видео-файл.

встречались репорты о вирусах, встроенные в медиа-файлы,
и при исполнении их в плейере вызывали побочные эффекты.

 

вот я отом и имею ввиду

 

не факт. если найти правильную уязвимость в самом формате, то шанс есть. достаточно вспомнить jpeg-сплоит пару лет назад.

 

Можно так flowers.avi.exe =)

 

Такое вохможно лишь при наличии багов в этих самых проигрывателях - зиродей сплойты юзают эти баги (переполнение буфера etc).
Без надичия сплойта такое осуществить невозможно.
Да и где шанс, что у юзера будет именно тот проигрыватель именно той версии?
Вердикт - невохможно.

джипег сплоент?О_О трололо(
http://virusinfo.info/showthread.php?t=1283
Совсем недавно

 

поумничал? а тепер почитай, "троло".
_http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx
_http://www.google.com/search?hl=en&client=opera&hs=G86&rls=en&q=jpeg+exploit&btnG=Search&aq=f&aqi=&aql=&oq=

 

Ога, 2004 ниачем не говорит

 

не съезжай.
1) где я сказал "недавно"?
2) нашли его в 2004, а шумел он ещё пару лет. ну а мне 3-4 года - пара лет.
3) ты трололокал не с "пару лет назад", а с "джпег-сплоент", так что съезд не засчитан.

просто не ляпай, не зная, и умей иногда признавать свою неправоту.

 

Вредоносный код можно внедрить в файлы любого формата при наличии уязвимости, позволяющей его выполнить, в программе, обрабатывающей этот формат.

 

упустил
pif, com, bat

 

есть плейер - с некорректной отработкой встроенной ошибки в файле.
есть файл - с ошибкой.

все остальное - высосанная из пальца демагогия.

 

Можно встроить вирус в кодак на Windows Media Player об этом даже на хабре недавно писали: http://habrahabr.ru/blogs/infosecurity/86221/

Ну а в остальном: код в avi фале выполнится только если программа, которая открывает этот avi файл из-за какого-то бага выполнит этот код, чем-то напоминает инъекции в вебе. Но о таких уязвимостях я давно не слышал, а самому ее найти - это что-то из рода научной фантастики.

Но avi или другие форматы вполне можно использовать для скрытого хранения и передачи какой-либо информации, в том числе и тела вируса, но все-равно нужен исполняемый файл, который все это дело запустит.

 

а исполняемый файл посылай уже следом склеенным с чем-то и все)

 

Переполнение буфера - достаточно распространенная уязвимость. И почему фантастика? Регулярно находят уязвимости в софте.