È necessario fare clic su un virus per funzionare?

42

Un virus può infettare il mio sistema operativo Windows XP solo per la sua presenza? Voglio dire, se copio / incollo un virus sul mio computer e non lo faccio mai, infetterà il mio computer o rimarrà inattivo, non danneggiando il mio computer, a patto che non clicchi su di esso?

    
posta Gilles 24.07.2014 - 11:23
fonte

7 risposte

24

No, un virus non deve essere cliccato o vi si accede direttamente dall'utente per infettare un sistema. Tutto ciò che il file caricato di virus deve fare è sfruttare una vulnerabilità del programma che sta accedendo a esso.

Esempi in Windows XP

Bollettino sulla sicurezza MS11-006 documenta un bug nel modo in cui le miniature erano prodotto da Windows Explorer per ingannarlo nel codice in esecuzione e solo richiesto all'utente di accedere alla cartella contenente il file.

Microsoft Knowledge Base 971029 - L'aggiornamento alla funzionalità AutoPlay in Windows documenta una modifica al comportamento in Windows XP in cui un file (chiamato autorun.inf) viene utilizzato per indirizzare il sistema all'avvio di applicazioni quando un pezzo di supporto viene inserito / collegato. Questo comportamento è stato sfruttato da virus come Autorun.NH su chiavette USB, unità rimovibili e unità di rete da virus per propagarsi. Nessuna interazione dell'utente oltre alla connessione di un'unità USB o rimovibile da propagare ed eseguire.

Non è solo un problema del sistema operativo

Bene, no. Problemi come questo non sono limitati al sistema operativo, né sono limitati a Windows. Un esempio recente è Un bug di 20 anni nella LZO comunemente usata modulo di compressione che è stato scoperto e risolto. Ha influito su una libreria condivisa utilizzata da dozzine (se non 100) di applicazioni e significava che se la routine difettosa si verificava in un programma che esegue la scansione di file (ad esempio una scansione di applicazioni multimediali per i metadati), una macchina potrebbe infettarsi senza una l'utente che interagisce o fa clic su quel file.

Quanto è probabile?

Questi esempi sono stati tutti individuati e risolti per coloro che hanno applicato gli aggiornamenti e le patch appropriati. Quello che dovrebbero fare soprattutto è servire da illustrazione su come questi tipi di bug possono essere utilizzati e sfruttati per ottenere il codice da eseguire senza l'interazione dell'utente. Copiare o semplicemente avere il file lì può essere sufficiente.

Inizialmente la creazione di file per sfruttare al meglio queste caratteristiche / difetti potrebbe richiedere una buona dose di abilità. Ma sono disponibili toolkit che rendono la produzione di un virus più di un'operazione point-and-click: gli dici quali difetti vuoi sfruttare e cosa vuoi eseguire e ti restituirà un brutto aspetto. Quindi è più probabile di quanto pensassi.

Hai qualche consiglio su come proteggermi? Perché, sì, lo faccio! La difesa in profondità è la chiave e funziona secondo il principio che nessuno di loro manterrà tutto, ma ognuno aiuta. Ecco i miei primi 3 per virus basati su file.

  • Esegui il software antivirus: non è un mirino magico, ma se si mantengono aggiornate le definizioni e si esegue la scansione periodica dei file esistenti e di quelli nuovi, sarà utile e se si dispone di più macchine che eseguono un diverso antivirus su ciascuna di esse .
  • Tieniti aggiornato con le loro patch - Oltre a Windows Update, utilizza uno strumento come Seci PSI per mantenere il resto di le tue applicazioni sotto controllo.
  • Non eseguire più permessi del necessario - Sì, potrebbe essere fastidioso per una volta all'anno che potresti installare qualche software o modificare le impostazioni di un sistema, ma aggiunge un ulteriore livello di protezione.

Non sono affiliato con Secunia, solo un utente soddisfatto.

    
risposta data 25.07.2014 - 16:30
fonte
44

Un virus non può fare nulla semplicemente essendo presente nel sistema come dati. Un virus è solo un programma, deve essere eseguito da qualcosa . Il trucco è che non è necessario che qualcosa faccia clic sopra.

I computer fanno molte cose automaticamente senza la vostra attenzione. Accettano richieste di trasferimenti di file, desktop remoto, forniscono dettagli sul loro stato, controllano gli aggiornamenti di sistema, ecc. Inoltre, esegui molte azioni che possono essere dirottate da codice nefasto su un altro sistema, come l'esecuzione di siti Web con Javascript o Flash o in esecuzione programmi che estraggono dati da Internet o elaborano documenti (come e-mail o documenti d'ufficio).

Ognuna di queste centinaia di percorsi di esecuzione può essere utilizzata per ingannare un sistema per l'esecuzione di un virus scaricato con un sito Web o addirittura per causare da remoto l'esecuzione di un virus caricato nel sistema senza alcuna interazione dell'utente . Quindi, mentre puoi (generalmente) scaricare in sicurezza una copia della maggior parte dei virus e lasciare che il codice resti inattivo sul tuo sistema, ci sono molti modi in cui un utente malintenzionato potrebbe potenzialmente far installare un virus sul tuo sistema senza che tu prenda alcuna azione diretta. (Questo è, in effetti, il modo in cui l'opzione di quarantena funziona normalmente in uno scanner di virus. La rinomina e la copia in una posizione diversa.)

Detto questo, ti consiglio comunque di configurare un ambiente virtualizzato con cui testarlo. Non c'è una buona ragione per non farlo, sono facili da configurare e fornire un ulteriore livello di protezione. C'è una possibilità molto sottile che potrebbe essere in grado di abusare di alcuni processi di sistema, come ad esempio l'aggancio all'indicizzatore di ricerca o al visualizzatore di miniature. Tuttavia, esiste anche una possibilità molto sottile che un virus possa essere in grado di sfuggire a un ambiente virtualizzato. Le probabilità che ciò avvenga diventano sempre più improbabili, soprattutto se si modifica l'estensione su di essa per dissociarla da molti processi di sistema che potrebbero altrimenti elaborarla in modo diverso.

Ecco perché è così importante usare cose come i firewall sulla rete e mantenere il sistema operativo e le altre applicazioni patchati e aggiornati. Le patch di sicurezza vengono rilasciate per correggere i buchi man mano che vengono scoperti, ma molte vulnerabilità non ancora scoperte o non pubblicate esistono ancora. Le cose sono abbastanza sicure che non solo chiunque può entrare nel tuo sistema se lo tieni aggiornato, e fintanto che tieni gli attaccanti fuori dalla tua rete con un firewall probabilmente sei abbastanza sicuro, specialmente se disabiliti i contenuti attivi (come Flash e determinati Javascript) durante la navigazione in Internet.

Dato che XP non riceve più gli aggiornamenti di sicurezza, si è lasciati a disagio contro eventuali vulnerabilità scoperte di recente e sarà sempre più facile che una vulnerabilità legata all'esecuzione di codice in modalità remota venga utilizzata contro il proprio sistema senza che si possa fare nulla per fermarlo meno di rimuovere il computer da Internet.

    
risposta data 24.07.2014 - 15:51
fonte
39

Dipende dal formato del file.

Gli eseguibili non funzionano da soli, a meno che non venga utilizzato un trucco intelligente (autorun.inf e .lnk erano tecniche popolari qualche tempo fa).

Tuttavia, MS11-006 dimostra che il clic su un file infetto è non sempre necessario (questo exploit si attiva quando una miniatura del documento infetto è stata sottoposta a rendering dal sistema, ad esempio quando si sfoglia una cartella che lo contiene). La lezione che impariamo da questo è che il sistema potrebbe interagire con i tuoi file senza che tu lo chieda esplicitamente.

Ad esempio, potresti avere un software antivirus che eseguirà automaticamente la scansione del file infetto. Supponiamo che il parser dell'AV di PE sia difettoso, potresti semplicemente ottenere l'esecuzione del codice senza alcuna interazione.

Realisticamente però, sei più sicuro se non fai doppio clic sul file . Altrimenti, significa che stai analizzando qualcosa di abbastanza sofisticato. Solo per essere al sicuro, maneggia sempre il malware in ambienti virtualizzati!

    
risposta data 24.07.2014 - 11:42
fonte
6

Dipende. I virus tipicamente triviali richiedono di fare clic su di essi (ad esempio, eseguire un file in qualche modo). Lì dovrebbe essere un modo per eseguire codice senza fare doppio clic su virus.exe o simili.

In realtà, un autore di virus può trovare tecnicamente un bug in Windows (che non è improbabile su XP) e causare problemi in questo modo. Ad esempio, se c'è un bug nella routine di copia dei file e un utente malintenzionato è in grado di eseguire il codice semplicemente copiando il file, allora sì, il virus può sicuramente farti del male.

In ogni caso, se hai un virus da analizzare (o qualunque cosa tu stia cercando di fare con esso sul tuo computer) dovresti farlo in un ambiente sandbox (cioè VirtualBox o un computer separato) in modo che non possa fare del male al tuo sistema

    
risposta data 24.07.2014 - 11:30
fonte
4

Dipende.

Non potrei essere più d'accordo con la risposta di HackerCow . Ci sono molti virus diversi nel modo in cui si comportano, come l'esecuzione per clic, l'autoesecuzione, la duplicazione automatica, ecc.

Una volta che un virus entra nel tuo sistema, sei vulnerabile indipendentemente dal tipo o dal comportamento che possiede. E come affermazione ovvia, sappiamo che XP non è così grande con la sicurezza rispetto alle ultime versioni del sistema operativo. Ad esempio, manca il controllo dell'account utente (UAC) che consente di eseguire un programma con diritti di amministratore.

Avere installato un software anti-virus aggiornato e non consentire l'ingresso nel computer di alcun tipo di virus o malware. È dannoso anche se ce l'hai senza eseguire.

    
risposta data 24.07.2014 - 11:46
fonte
2

No. Non è sempre necessario fare clic su un virus. Per esempio. Un virus può essere rilasciato sul tuo computer da un download drive-by. Questo viene fatto quando visiti un sito che sfrutta una vulnerabilità nel tuo browser, causando quindi la rimozione di malware sul tuo sistema. Ciò consente anche a un utente malintenzionato remoto di avviare il virus.

Un altro esempio è un virus che si collegherà ai comandi di avvio di altre applicazioni, quindi viene chiamato quando per eample viene usato il mediaplayer. Ad esempio, non apri il virus ma verrà aperto dal mediaplayer, ad esempio.

Un file dannoso, virus se vuoi, seduto completamente isolato su un hard disk senza l'interazione dell'utente o del sistema non sarà in grado di lanciarsi da solo se questo è il problema.

    
risposta data 24.07.2014 - 11:44
fonte
0

Una risposta pratica a questa domanda. Il che significava: "Se copio / incollo un virus sul mio computer e non faccio mai clic su di esso", causerà alcun danno? E come altri hanno notato, quasi certamente non farà alcun danno, se lo copi sul tuo computer e non fai altro. L'email e la navigazione sul web sono argomenti separati. Tuttavia, se vuoi memorizzare un virus per qualche motivo (?) E vuoi assicurarti che non faccia nulla: a) cambia il tipo di file (come detto), b) mettilo in un archivio di file (ZIP, ecc.), E meglio ancora, c) crittografarlo o qualcosa di simile.

    
risposta data 27.07.2014 - 00:08
fonte

Leggi altre domande sui tag