È possibile che un malware infetti semplicemente facendo clic con il pulsante destro del mouse?

Question

È possibile che un malware infetti semplicemente facendo clic con il pulsante destro del mouse?

#1 da (2 voti)
#2 da (2 voti)

8

Qualcuno che conosco è stato infettato. Mi ha mandato il file da analizzare. Ho scaricato lo zip e conteneva un file scr . L'ho decompresso e fatto clic con il tasto destro per aprirlo in Notepad ++. È stato immediatamente messo in quarantena dal mio AV (elemento essenziale per la sicurezza) e non sono riuscito a vederlo.

Poi lo stesso tizio mi ha detto che anche il suo AV (McAfee) lo ha messo in quarantena. Tuttavia, il giorno dopo fu contagiato. (È stato tentato il login sui suoi conti bancari e email.)

Ora sono preoccupato. È possibile essere infettati semplicemente facendo clic con il pulsante destro del mouse?

Il sistema operativo è Windows 7.

EDIT: c'era una differenza nel modo in cui ho aperto e come ha aperto. Ho fatto clic con il pulsante destro del mouse, mentre ha fatto doppio clic. Entrambi abbiamo ottenuto "popup di quarantena".

La cosa strana è che McAfee non cattura il virus: Risultati della scansione virustotale

Quindi la mia teoria è questa:

Ha fatto doppio clic e ha funzionato, quindi ha scaricato alcuni altri file virus che sono stati riconosciuti da McAfee. Questo è ciò che probabilmente ha messo in quarantena il virus.

Sicuramente spero che fare clic con il tasto destro su exe dannoso (rinominato in scr ) non dovrebbe consentire l'esecuzione di codice arbitrario, a meno che non ci sia un difetto grave in Windows.

EDIT2: come suggerito da Daniel Ruf, ecco la analisi di Malwr.com .

windows malware trojan

posta Jus12 10.12.2015 - 21:12

fonte

2 risposte

Leggi altre domande sui tag windows malware trojan

Perché l'Algoritmo della firma è elencato due volte in un certificato x509? Impedisci lo spoofing ARP con la voce statica dinamica su Linux

score 2 · Answer 1

Basi questo sul presupposto che il file scr fosse la fonte dell'infezione come supposto per una backdoor scaricata da un trojan stabilito. È possibile essere infettati da diversi modi, tra cui una miniatura di anteprima. Quindi perché dovresti sempre eseguire analisi del malware utilizzando macchine virtuali o hardware dedicato separato.

score 2 · Answer 2

Un file .scr (screen saver) è quasi identico a un eseguibile reale. Sono metodi popolari di infezione perché la maggior parte delle persone non assume che i file .scr siano dannosi. Tuttavia, Windows è progettato per non eseguire alcun codice all'interno di uno screen saver a meno che non venga eseguito esplicitamente (dall'utente o dal sistema operativo). Ciò non significa che sia impossibile, tuttavia, poiché quando interagisci con il file (anche con il tasto destro del mouse), i processi nel tuo computer hanno la capacità di fare cose come scansionare il contenuto del tuo file. Windows fa questo da solo, per ottenere informazioni sul file, e applicazioni di terze parti come AntiVirus utilizzano anche questi eventi per eseguire scansioni di file casuali. Se viene rilevata una vulnerabilità nel modo in cui il file viene letto, potrebbe portare all'esecuzione di codice arbitrario, che consente di eseguire il codice con lo stesso livello di autorizzazione del software vulnerabile.

Come una semplice risposta alla tua domanda; Sì, tuttavia le probabilità di incontrare un attacco del mondo reale così moderno sono molto scarse. Questi exploit sono estremamente rari e rapidamente rattoppati.