Você pode obter vírus clicando em um arquivo .zip? [duplicado]

Navegue suas respostas
4

Eu tentei descompactar um arquivo zip, mas recebi um erro 

“The compressed (zip) folder is invalid or corrupted”.

É possível obter vírus apenas tentando descompactar o zip? A extensão zip pode ser manipulada para que não seja realmente um arquivo zip, mas um vírus?

    
por newbie_user 15.10.2014 / 17:58

3 respostas

7

Como Hack-R disse em sua resposta, os arquivos Zip podem conter vírus.

Você não pode obter um vírus apenas clicando no single em um arquivo Zip. Edit: É tecnicamente possível, se você tem um único clique para executar um atalho ativado. Veja o parágrafo abaixo.

Clicar duas vezes é uma história diferente. Se fosse um arquivo Zip real e contivesse arquivos infectados, você não estaria sujeito a receber um vírus, a menos que tentasse executar o arquivo infectado. Por exemplo, digamos que você tenha um arquivo Zip contendo um vírus, chamado virus.exe. Clicar duas vezes no arquivo Zip não infecta você, mas clicar duas vezes no arquivo virus.exe (e, portanto, executar o virus.exe) pode causar o vírus.

Existe um outro cenário que pode ser um fator. Não é incomum pessoas inescrupulosas falsificarem um arquivo Zip. Vamos tomar o virus.exe novamente para o exemplo. Renomeie o arquivo virus.exe para virus.zip.exe e você tem a configuração padrão no Windows Explorer de ocultar as extensões dos tipos de arquivo conhecidos, parece que o arquivo é chamado virus.zip. Um usuário desavisado pensaria que o arquivo é um arquivo Zip, mesmo se tivesse o ícone errado. Clicar duas vezes executaria o arquivo infectado por vírus.

    
por 15.10.2014 / 19:36
1

.Zip e outros arquivos compactados podem conter vírus, trojans e outros malwares - na verdade, é bastante comum porque colocar o malware em um arquivo compactado é uma maneira fácil de contornar o software antivírus / antimalware até que o arquivo seja descompactado.

Dito isto, a mensagem de erro que você está mostrando é não um sintoma de um vírus ou outro malware. Essa é a mensagem de erro padrão que você recebe quando um arquivo compactado está corrompido (ou seja, se o arquivo foi danificado, como se estivesse em uma unidade flash que não foi ejetada corretamente) ou se estiver incompleto (como se um download da Internet não fosse totalmente completo).

    
por 15.10.2014 / 18:09
1

Você pode obter 0wned assistindo a uma imagem:

"O Microsoft Windows GDI + é vulnerável a um estouro de buffer, causado pela verificação incorreta de limites. Ao persuadir a vítima a abrir um arquivo de imagem TIFF especialmente criado, um invasor remoto pode explorar essa vulnerabilidade para estourar um buffer e executar código arbitrário no sistema com privilégios da vítima. "

referência: link

Código, executado com as mesmas credenciais que você e os usuários. Por exemplo, usando um navegador ou outro meio embutido para buscar dados das internets.

O mesmo é verdadeiro para outros tipos de arquivos. Quando você inicia um programa (mesmo aquele programa de descompactação de aparência inocente) e se esse programa é vulnerável a determinadas entradas, você pode obter o que o invasor quer que você tenha.

Dito isto: a chance é bem baixa, embora haja uma.

    
por 15.10.2014 / 20:35

Tags

Selecione todo o texto correspondente no Vim? Como você move o (s) cursor (s) para a próxima ocorrência de um caractere em Sublime Text?