Sim

O que é um alcatrão?

Um Tape ARchive é um formato de arquivo para armazenar vários arquivos em um único contêiner, a fim de arquiva eles facilmente assumindo que eles não serão modificados.

Gz significa que ele é compactado usando o algoritmo gzip.

Para a propriedade transitiva, uma vez que um arquivo tar contém outros arquivos de qualquer formato e, como um arquivo executável pode conter um código malicioso, um tar pode conter um código malicioso.

Abrir um tar em si para inspecionar é geralmente seguro, mas as práticas de segurança do computador ainda exigem que você evite abrir arquivos de fontes não confiáveis e executar uma verificação antivírus.

Sim, qualquer arquivo pode (potencialmente) conter código malicioso.

Para construir o que 'usr-local-ΕΨΗΕΛΩΝ' disse, não apenas um executável malicioso pode se esconder dentro do arquivo, mas a estrutura do arquivo pode ser configurada de tal forma que o arquivo seja vírus (espécie de).

Quando o arquivo contém um executável mal-intencionado, geralmente é necessário ativar o bit executável na maioria dos sistemas Linux e UNIX, pois ele será automaticamente desativado pelo programa 'umask' (pelo menos no Linux, não seguro sobre MAC ou UNIces).

Como o arquivo é um vírus, é algo chamado de zip bomb. É uma técnica antiga usada para causar um estouro de buffer no antivírus, principalmente no windoze, já que costumava ser que o antivírus iria des-arquivar tudo no pacote baixado, a fim de analisar vírus. Hoje em dia, o antivírus apenas diz 'estrague tudo' se a bomba zip tiver uma profundidade de recursão suficientemente grande.

Google 'zip bomb' ou '42 .zip 'para mais.