Per esempio, diciamo che ti è stato dato un file MP3 e l'hai scaricato e riprodotto? Potresti ottenere un virus da questo?
Sono interessato anche ad altri tipi di file come .iso
, ecc. (esclusi .exe
file)
È possibile essere infettati da malware contenuti in mp3, jpg, avis ecc., ma improbabili.
Per essere infettato, il codice dannoso deve essere eseguito. Quindi l'audio, l'immagine o il video player (in particolare, la funzione decompressore che decomprime i dati o il codice che prende i dati decompressi e li riproduce / li visualizza) devono essere ingannati nell'eseguire i dati. Ciò può accadere, ad esempio se il codice riserva una quantità fissa di spazio per i dati che, se ben formati, non occuperanno più spazio. Ma se lo fa, forse perché una persona cattiva si è assicurata, potrebbe sovrascrivere parte della memoria che segue la memoria riservata ai dati, ea volte quella memoria contiene un'istruzione su dove trovare le prossime istruzioni per correre dietro a quelle attualmente in corso. Se l'attaccante può modificare questo "indirizzo di ritorno" per indicare il proprio codice dannoso, vince.
Se sei interessato ai dettagli tecnici, google "buffer overflow" e "stack smashing".
Quindi ... non è il file audio / video stesso che è pericoloso. È la combinazione del file e di un lettore audio / video specifico. Se non guardi il file infetto con il player di destinazione, non accadrà nulla.