czy wirus może wykonać się sam?

9

czy istnieje jakiś rodzaj wirusów, które można uruchomić samodzielnie po pobraniu, a następnie na dysku twardym bez klikania na nim?

jeśli istnieje ... Czy możesz odesłać mnie do jakichkolwiek stron na ich temat?

security virus
źródło

Odpowiedzi:

14

Myślę, że to bardziej dokładne, aby powiedzieć „wirus nie może wykonać sam , chyba że ma współpracę z systemem operacyjnym i / lub błędów oprogramowania i / lub użytkownika .

Jeśli system operacyjny zezwala na automatyczne uruchamianie plików z powodu ich nazwy lub lokalizacji (na przykład załącznika do wiadomości e-mail), wirus może maskować się jako prawidłowy plik i być wykonywany przez system operacyjny bez interwencji użytkownika. To było domyślne zachowanie we wczesnych klientach e-mail.

Ponadto, jeśli system operacyjny lub określone oprogramowanie zawiera błędy, które wirus może wykorzystać do uruchomienia swojego kodu, wirus może się uruchomić.

Ale użytkownicy są najczęściej środkiem do wykonania pliku. Byłem ostatnio zaskoczony, gdy kolega z pracy powiedział mi, że myślała, że ​​na jej komputerze jest wirus po tym, jak otworzyła załącznik w wiadomości e-mail od nieznajomego . Myślałem, że wiedziałaby lepiej.

pavium
źródło
Zwłaszcza gdy rozpoznam to imię. Dzięki za pomoc.
pavium
2

Najbliższym przykładem, jaki mogę wymyślić, był wirus W32.Nimda.

Jedną z jego metod prorogacji były otwarte udziały plików systemu Windows. Z pamięci skopiował się jako plik .eml do otwarcia udziałów sieciowych.

Nie pamiętam dokładnych szczegółów (i nie mogę znaleźć linku w danym momencie), ale z pamięci plik wymagał bardzo niewielkiej interakcji za pośrednictwem Eksploratora Windows, aby kod mógł zostać wykonany na komputerze docelowym. (Wydaje mi się, że pamiętam, że sam plik wyświetlany w Eksploratorze Windows był wystarczający do wykonania kodu).

Bryan
źródło
domyślam się, że korzystał z funkcji podglądu Win Explorera dla tego typu pliku.
quack quixote
2
Tak, zgodnie z odpowiedzią Pavium, słabość musi istnieć albo w systemie operacyjnym, albo w uruchomionych aplikacjach. Pamiętam, że próba kliknięcia prawym przyciskiem myszy i usunięcia pliku nimda .eml z pewnością wystarczała do wykonania kodu.
Bryan
1

Tak, w kontekście przeglądarki, ponieważ nieumyślnie wykonujesz stronę bez klikania na nic. Takie wirusy mogą pobierać się na twardy dysk bez Twojej współpracy.

Wektorem propagacji tutaj mogą być JavaScript, Java, ActiveX, Flash i inne wtyczki. Wiele takich ataków przeprowadzanych jest za pośrednictwem skryptów krzyżowych .

Wiele informacji na temat ataków internetowych można znaleźć na stronie popularnego rozszerzenia Firefox NoScript .

harrymc
źródło
Nie wiesz o czym mówisz. JavaScript w przeglądarkach nie ma uprawnień do zapisu na dysku. Java i ActiveX wymagają Twojej zgody na wykonanie, a Flash jest obecnie uznawany za przestarzały.
m93a
@ m93a: Nie sądzę, żebyś wiedział wystarczająco dużo na ten temat, aby dać tę uwagę. JavaScript jest dobrze znanym wektorem propagacji.
harrymc
OK, po przeczytaniu więcej muszę się zgodzić, że lokalny serwer μTorrent miał poważny problem bezpieczeństwa , który pozwalał na pobieranie plików bez zauważenia przez użytkownika. Jednak tego błędu można użyć tylko z <img>elementem - bez JavaScript. Ale żaden kod JavaScript nie może uzyskać dostępu do dysku samodzielnie bez współpracy użytkownika. A wykorzystywanie ustawień do localhost to zły zły pomysł !
m93a
0

Tak, istnieje coś o nazwie Silent Java drive by (SJDB), które może pobrać i zainstalować wirusa, gdy tylko odwiedzasz stronę internetową!

Możesz chronić siebie przed tym atakiem, nie instalując środowiska Java lub uruchamiając przeglądarkę w trybie piaskownicy.

Alexander
źródło
-2

Nie jestem pewien, jakie definicje są standardami, ale z mojego ograniczonego szkolenia na poziomie szkoły - nie, nie mogą z definicji. Wirusy wymagają od użytkownika ich uruchomienia.

Jednak robaki mogą i działają samodzielnie. I mogą robić wszystko, co hakerowi udało się zrobić. To, czy twój plik może uszkodzić pliki systemu operacyjnego, zależy od tego, jakie luki znajdzie haker.

Każdy program antywirusowy powinien posiadać informacje na ich temat, oto kilka (jeśli uważasz, że jesteś zainfekowany, przeskanuj swój komputer)

http://www.eset.com/onlinescan/

http://free.avg.com/gb-en/homepage

http://www.avira.com/en/pages/index.php

http://www.kaspersky.co.uk/kaspersky_anti-virus

.. wśród wielu, wielu innych.

Upewnij się, że twoje O / S jest aktualne, a wtedy jesteś mniej więcej tak chroniony, jak niezawodnie, bez podejmowania ekstremalnych środków.

Dmatig
źródło
1
Robak nie zawsze działa sam. I tak, wirus lub robak może zainstalować się bez interwencji użytkownika w przypadku błędów oprogramowania lub głupiego systemu operacyjnego ...
Arjan,
3
niestety, myślę, że różnica między wirusami i robakami jest czysto akademicka. wszystkie są wirusami dla niedoinformowanych.
quack quixote
1
Chyba się myliłem we wcześniejszym komentarzu: jest całkiem prawdopodobne, że robak z definicji wykonuje się (w ramach samoreplikacji) bez żadnej interwencji użytkownika.
Arjan
@Arjan Zrozumiałem, że robaki w pewien sposób samoreplikują się / rozprzestrzeniają. (Podczas gdy „wirus” zwykle odnosi się do czegoś, co zakorzenia się tylko w jednym systemie)
RJFalconer,
Dlaczego głosujesz negatywnie na tę odpowiedź? @Dmatig ma absolutną rację. Wirus wymaga interwencji użytkownika, jeśli nie, to nie jest wirus, to „inna sprawa”. Sprawdź definicje!
OscarAkaElvis,