Um vírus ou malware pode ser fornecido com um download não executável? [duplicado]

Resposta curta - SIM, um vírus pode estar contido em outro tipo de arquivo.

Arquivos como JPG, MP3 etc precisam ser abertos e "lidos" por um executável. Ao "malformar" ou injetar código ou dados especiais nesses arquivos, pode causar falhas ou executar códigos contidos nos arquivos - o que pode causar outros problemas e fornecer um gateway para um ataque viral completo. / p>

Este exemplo é um link para o site sophos que discute apenas um vírus que pode ser incorporado e oculto em um arquivo de imagem.

Voltando ao resto da sua pergunta, simplesmente "baixando um MP3", tudo o que você normalmente obterá é o MP3 - mas isso não significa que ele não esteja infectado. Além disso, se você fizer o download de itens como o uso dos recursos "salvar página da Web" nos navegadores, verá que os sitesa imagens etc. também serão baixados, o que, por sua vez, pode conter vírus.

De certa forma, os documentos PDF são executáveis, devido à capacidade de incorporar JavaScript ao documento. Os documentos do Microsoft Office são semelhantes - eles permitem macros VBScript, o que permitiu muitos "vírus de macro" no passado.

Em teoria, tal código JavaScript ou semelhante deve ser "sandboxed", mas na prática as pessoas encontram maneiras de escapar, às vezes chamando funções que deveriam ser limitadas mas não são, às vezes encontrando maneiras de sobrescrever o JavaScript código do intérprete.

Outra possibilidade é um arquivo malformado que engana o leitor para executar parte do documento como código (esse foi um problema particularmente grande com o Adobe Reader no ano passado).

Se um navegador abrir uma conexão HTTP com um servidor da Web e os cabeçalhos de resposta incluírem o campo Content-Type: audio/mpeg ou Content-Type: application/pdf (por exemplo). O navegador vai interpretar este conteúdo como um arquivo de áudio ou PDF. Vai mostrar o conteúdo baixado de acordo com sua configuração. Se o usuário salvar os arquivos "como ...", o navegador criará um arquivo com esse conteúdo. O navegador não fará o download de nenhum outro arquivo. Essa é uma das perguntas aqui.

Por outro lado, é claro, um vírus não passa de um monte de bytes. Como qualquer outro software expresso em código de máquina. Então qualquer tipo de arquivo pode ter um vírus dentro dele. Mas, em circunstâncias normais, um computador não executará bytes de um arquivo MP3 ou PDF. Mesmo que o código do vírus esteja dentro desse arquivo, não tem sentido.

Finalmente, se um usuário inexperiente alcança um arquivo HTML, que por sua vez reproduz um arquivo MP3. Ele poderia pensar que usando Save as... vai salvar o arquivo MP3. Mas, na verdade, vai salvar o arquivo HTML. Durante esse processo, o navegador salvará mais do que apenas um arquivo.