Perguntas sobre malware

Navegue suas respostas
0

Eu tenho algumas perguntas sobre malware e exploits que espero que alguém possa responder para me ajudar a entender melhor esses tópicos.

Primeiro: conheço duas formas dominantes de espalhar malware. O malware pode estar em um arquivo executável e causar uma infecção quando o usuário executa o arquivo. Ou o malware pode ser incorporado em algum outro tipo de arquivo (imagem, vídeo, ...) que usa um aplicativo específico para abrir o arquivo. A partir daí, uma vulnerabilidade de segurança nesse aplicativo pode ser explorada para causar a infecção. Ambos os métodos exigem que o usuário use o arquivo infectado. Minha pergunta é (e não posso acreditar que não consegui encontrar a resposta em nenhum lugar):

O seu computador pode ser infectado pelo simples ato de baixar um arquivo infectado (sem executá-lo)? Suponho que outra maneira de perguntar isso pode ser: "Um arquivo pode ser programado para iniciar o download?"

Segundo: Um arquivo em um formato arquivado (zip ou rar ou qualquer outro) pode ser executado assim que é extraído? Ou é seguro extrair arquivos de um arquivo antes de executar uma verificação de vírus? E, nesse caso, os verificadores de vírus funcionam corretamente em arquivos arquivados?

E finalmente: se você converter um arquivo de vídeo infectado em um formato de contêiner diferente antes de reproduzi-lo, é possível que o código malicioso sobreviva à conversão?

Isso acabou sendo muito prolixo, mas obrigado pela leitura. Qualquer ajuda é apreciada! Obrigado!

    
por G-Cam 16.04.2013 / 03:16

2 respostas

1

  1. O ato de baixar em si não pode infectar seu computador, mas vários passos ao longo do caminho podem. Primeiro, apenas estar conectado à internet pode infectar seu computador (veja worms e Code Red Worm ) através de um serviço de SO. Esse risco foi bastante reduzido desde o início da Internet (com bloqueios de sistema operacional e firewalls), mas ainda existe. Acessar o site para obter o link de download também pode levar a várias explorações (consulte Cross-site scripting XSS). Depois de obter o link e apenas transferindo os bytes para baixo, não conheço nenhum vetor de ataque atual.

  2. Isso dependeria de uma exploração no visualizador de arquivos e seu uso. O próprio visualizador está lendo o arquivo zip, extraindo o conteúdo e gravando-o no disco. Alguns visualizadores têm uma opção de instalação que extrai os arquivos e, em seguida, inicia a execução, o que obviamente seria um risco. Poderia haver algo como uma exploração de estouro de buffer no visualizador de zip, mas eu não ouvi falar de um.

  3. O software de conversão pode ser o alvo da exploração. É muito difícil dizer. Geralmente, a visualização ou a visualização de vídeos convertidos são atividades seguras, mas o código a qualquer momento está executando ou manipulando dados; existe o risco de uma exploração.

por 16.04.2013 / 03:44
0

Em relação aos arquivos dentro dos arquivos, assumindo que o arquivo em si não é malicioso, não há nada no processo de extração que faça com que um arquivo seja executado. O processo de extração não tenta interromper o conteúdo do arquivo que está sendo extraído; ele apenas grava a forma descompactada dos dados.

No que diz respeito à conversão de vídeos, o código malicioso pode, na verdade, ser acionado pelo próprio processo de conversão. Como isso requer interromper os dados dentro do arquivo de vídeo. Assim como a reprodução faria. Mesmo se não for acionado, o código pode muito bem sobreviver à conversão. Embora a exploração possa ou não funcionar para o novo formato.

    
por 16.04.2013 / 03:41

Tags

problema com a resolução do laptop ao reproduzir filmes Como adicionar atalhos para arquivos HTML para Win8 / Win2012 Menu Iniciar sem o UAC?