um vírus pode ser executado sozinho?

9

existe algum tipo de vírus que possa ser executado sozinho após o download e depois no disco rígido sem clicar nele?

se houver ... você pode me indicar algum site sobre eles?

security virus
fonte

Respostas:

14

Eu acho que é mais preciso dizer 'um vírus não pode ser executado sozinho , a menos que tenha a cooperação do sistema operacional e / ou bugs de software e / ou do usuário .

Se o sistema operacional permitir que os arquivos sejam executados automaticamente por causa de seu nome ou local (por exemplo, um anexo de email), um vírus poderá se disfarçar como um arquivo legítimo e ser executado pelo sistema operacional sem a intervenção do usuário. Esse costumava ser o comportamento padrão nos primeiros clientes de email.

Além disso, se o sistema operacional ou software específico tiver erros que um vírus possa explorar para executar seu código, ele poderá iniciar-se.

Mas os usuários costumam ser os meios para que um arquivo seja executado. Fiquei surpreso recentemente quando uma colega de trabalho me disse que achava que seu computador tinha um vírus depois que ela abriu um anexo em um email de um completo estranho . Eu pensei que ela teria sabido melhor.

pavium
fonte
Especialmente quando reconheço esse nome. Obrigado pela ajuda.
pavium 24/12/2009
2

O exemplo mais próximo que consigo pensar foi o vírus W32.Nimda.

Um de seus métodos de prorrogação foi por meio de compartilhamentos de arquivos em janelas abertas. De memória, ele se copiou como um arquivo .eml para abrir compartilhamentos de rede.

Não me lembro dos detalhes exatos (e não consigo encontrar um link no tempo que tenho), mas pela memória, o arquivo precisava de muito pouca interação via Windows Explorer para que o código fosse executado no computador de destino. (Lembro-me de apenas ter o arquivo exibido no Windows Explorer foi suficiente para a execução do código).

Bryan
fonte
de imediato, eu acho que estava aproveitando a funcionalidade de visualização do Win Explorer para esse tipo de arquivo.
quack quixote
2
Sim, conforme a resposta do Pavium, a fraqueza deve existir no sistema operacional ou nos aplicativos em execução. Lembro que uma tentativa de clicar com o botão direito do mouse e excluir um arquivo .iml nimda certamente foi suficiente para executar o código.
24909 Bryan
1

Sim, no contexto do navegador, pois, sem querer, você está executando a página sem clicar em nada. Esses vírus são capazes de fazer o download para o seu disco rígido sem a sua cooperação.

O vetor de propagação aqui pode ser JavaScript, Java, ActiveX, Flash e outros plugins. Muitos desses ataques são realizados por meio de scripts entre sites .

Você pode encontrar muitas informações sobre ataques à Web no site da popular extensão NoScript do Firefox .

harrymc
fonte
Você não sabe do que está falando. O JavaScript nos navegadores não tem permissão para gravar no seu disco. Java e ActiveX precisam de sua aprovação para serem executados e o Flash é considerado obsoleto hoje em dia.
M93a 08/09/19
@ m93a: Eu não acho que você saiba o suficiente sobre o assunto para fazer essa observação. JavaScript é um vetor de propagação conhecido.
precisa saber é
OK, depois de ler mais, tenho que concordar que o servidor localhost do μTorrent teve um grave problema de segurança , que permitiu o download de arquivos sem que o usuário percebesse. No entanto, este bug pode ser usado apenas com o <img>elemento - sem nenhum JavaScript. Mas nenhum código JavaScript pode acessar o disco sozinho sem a cooperação do usuário. E explorar as configurações para o host local é uma péssima idéia !
M93a 08/09/19
0

Sim, existe algo chamado Silent Java drive by (SJDB) que pode baixar e instalar um vírus quando você apenas visita uma página da web!

Você pode se proteger desse ataque não instalando o ambiente Java ou executando o navegador na caixa de areia.

Alexander
fonte
-2

Não tenho certeza de quais definições são padrões, mas pelo meu treinamento limitado na escola - não, elas não podem por definição. Os vírus exigem especificamente que o usuário os execute.

Worms, no entanto, podem e correm por conta própria. E eles podem fazer o que o hacker conseguiu fazer. A possibilidade de corromper ou não os arquivos do sistema operacional depende de quais vulnerabilidades o hacker encontra.

Qualquer fabricante de antivírus deve ter informações sobre eles, eis alguns (se você acha que está infectado, verifique o seu computador)

http://www.eset.com/onlinescan/

http://free.avg.com/gb-en/homepage

http://www.avira.com/en/pages/index.php

http://www.kaspersky.co.uk/kaspersky_anti-virus

..entre muitos, muitos outros.

Verifique se o seu O / S está atualizado e, em seguida, você está mais ou menos tão protegido quanto estará de maneira confiável sem tomar medidas extremas.

Dmatig
fonte
1
Um worm nem sempre é executado sozinho. E sim, um vírus ou worm pode instalar-se sem intervenção do usuário em caso de erros de software ou um sistema operacional estúpido ...
Arjan
3
infelizmente, acho que a distinção entre vírus e worms é puramente acadêmica. são todos vírus para pessoas não informadas.
quack quixote
1
Acho que estava errado no meu comentário anterior: é bem provável que um worm, por definição, se execute (como parte de sua auto-replicação) sem nenhuma intervenção do usuário.
Arjan
@ Arjan Meu entendimento era que os worms de alguma forma são auto-replicantes / espalhados. (Considerando "vírus" geralmente se refere a algo que se consolida em um único sistema)
RJFalconer
Por que você está votando negativamente nesta resposta? @Dmatig está absolutamente certo. O vírus precisa da intervenção do usuário; se não, não é vírus, é "outra coisa diferente". Verifique as definições!
OscarAkaElvis