Resposta curta
Não, um arquivo em uma unidade não pode ser executado sozinho. Como todos os vírus, ele precisa de algum tipo de inicialização. Um arquivo não inicia magicamente sem nenhuma razão; algo tem que fazer com que seja carregado algum caminho. (Infelizmente, o número de maneiras é desconcertantemente grande e continua a crescer.)
Visão geral
Como um vírus é executado depende em grande parte do tipo do arquivo em que o vírus se encontra. Por exemplo, .exe
arquivos geralmente exigem algo para realmente carregar seu código ( simplesmente ler o seu conteúdo não é suficiente). Os arquivos de imagem ou áudio não devem ser códigos, portanto, eles não devem estar "em execução" em primeiro lugar.
Técnico
O que acontece frequentemente nos dias de hoje é que existem dois métodos principais que o malware executa:
- Trojans
- Exploits
Trojans: Com trojans, o código de malware é inserido nos arquivos normais. Por exemplo, um jogo ou programa terá algum código ruim injetado de forma que quando você (propositadamente) executar o programa, o código incorreto entra (daí o nome trojan ). Isso requer colocar o código em um executável. Novamente, isso requer que o programa host seja executado especificamente de alguma forma.
Explorações: Com as explorações, o que acontece é que um arquivo contém estruturas incorretas / inválidas que exploram programação ruim. Por exemplo, um programa de visualização de gráficos que não verifica o arquivo de imagem pode ser explorado ao criar um arquivo de imagem com código de sistema de tal forma que, quando lido, sobrecarrega o buffer criado para a imagem e engana o sistema para passar controle para o código de vírus que foi inserido após o buffer (buffer overflows ainda são bastante populares). Esse método não exige que um arquivo com código de malware seja especificamente executado ; ele explora a má programação e a verificação de erros para enganar o sistema para "executá-lo" simplesmente abrindo / lendo o arquivo.
Aplicativo
Então, como isso se aplica a um flash (ou qualquer outro tipo de) drive? Se a unidade contiver trojans (arquivos executáveis), a menos que o sistema tenha o AutoPlay ativado ou tenha algum tipo de entrada autorun / startup apontando para o arquivo, então não, ele não deve ser executado sozinho. Por outro lado, se houver arquivos que exploram vulnerabilidades no sistema operacional ou em outro programa, simplesmente ler / visualizar o arquivo pode permitir que o malware seja iniciado.
Prevenção
Uma boa maneira de verificar vetores pelos quais os trojans podem ser executados é verificar os diferentes tipos de locais de execução automática / inicialização. O Autoruns é uma maneira fácil de verificar muitos deles (é ainda mais fácil ocultar as entradas do Windows para reduzir a desordem). Uma boa maneira de reduzir o número de vulnerabilidades que as explorações podem usar é manter o sistema operacional e o programa atualizados com as versões e correções mais recentes.