Vírus disfarçado de arquivo

Navegue suas respostas
0

É possível infectar arquivos com malware e executá-los assim que o disco estiver conectado / quando eles estiverem abertos (Estou falando de arquivos como mp4 / mov / avi, pngs (imagens em geral) e zip compactado, tar.gz e a maioria dos arquivos de arquivos de texto)

Se houver alguma maneira confiável de verificar se eles estão infectados

    
por Nick 16.11.2013 / 19:25

1 resposta

1

Os arquivos que você está descrevendo são arquivos de dados e, portanto, não devem ser capazes de transmitir qualquer infecção, não mais do que você pode ser prejudicado simplesmente lendo um livro. Existem duas exceções a essa regra:

  • se o arquivo de mídia permitir empacotar conteúdo executável , como Javascript ou qualquer linguagem de script. Então, o arquivo pode não ser maligno, mas seu conteúdo "sidecar" pode muito bem ser. Esse conteúdo é fornecido para "aprimorar" a experiência do usuário. Pense em um livro que é fornecido com alguns frascos de essências, para que você possa realmente cheirar algumas cenas. Exceto que um desses frascos está realmente cheio de agente nervoso e te mata.
  • se o software de leitura tiver uma falha, por ex. um arquivo de vídeo não verifica se os quadros têm o tamanho adequado e os carrega cegamente na memória. Então, um quadro superlongo poderia "transbordar" para a memória executável e seu conteúdo (não uma imagem de vídeo, mas instruções de computador válidas, caso contrário, uma simples falha poderia resultar) tem uma chance de ser executada. Pense em um livro lido por alguém com aracnofobia grave. Uma das páginas é substituída por uma imagem colorida de uma aranha horrorosa, e o choque é suficiente para matar o leitor desavisado.

Terceira possibilidade, o arquivo é não , na verdade, um arquivo de mídia, mas um arquivo executável disfarçado como um arquivo de mídia. Em algumas circunstâncias, a farsa pode não ser imediatamente aparente para o usuário incauto; por exemplo. se alguém fosse chamar um arquivo executável "video scene.avi.exe", confiando no hábito do sistema operacional de esconder extensões conhecidas. Ao fornecer o arquivo com um ícone de vídeo, você pode obter algo parecido com um arquivo de vídeo, mas não é. "Launching" ele realmente executaria um arquivo, e esse arquivo poderia concebivelmente descompactar um arquivo de vídeo real e substituir-se a ele, escondendo assim todos os vestígios.

Não existe uma maneira única de detectar uma infecção (os indicadores acima do trabalho quase sempre).

Para se defender contra essas ameaças, você deve, antes de mais nada, ter sempre cuidado com o conteúdo desconhecido, examiná-lo com um antivírus e desativar todas as opções de "conteúdo ativo". E, por precaução, mantenha backups completos e adequados.

    
por 16.11.2013 / 20:41

Tags

TrueCrypt - A alteração da sua senha tem algum efeito? Como posso alterar o modificador para abrir os resultados da pesquisa em uma nova guia no Firefox de volta ao Alt?