Il malware può attaccarsi ai file dell'utente?

Question

Il malware può attaccarsi ai file dell'utente?

#1 da (3 voti)

1

Recentemente il mio AV ha rilevato abbastanza spesso backdoor, Rootkits e Worms. Alcuni passano inosservati (ho controllato alcune volte file sospetti in VirusTotal e in effetti si sono rivelati malware senza che l'AV li rilevi).

Ho provato a ripulire, ma alla fine ho deciso di eseguire una reinstallazione di Windows pulita. Dal momento che non ho altro modo per eseguire il backup dei miei file, li sto caricando sul cloud storage. La mia domanda è: esiste una possibilità che il malware si leghi a questi file personali (immagini, video, note, ecc.) E una volta che li ho scaricati nel nuovo sistema per finire di nuovo infetto?

malware virus backdoor rootkits trojan

posta Nayeri 05.05.2017 - 15:07

fonte

1 risposta

Leggi altre domande sui tag malware virus backdoor rootkits trojan

Esportazione di chiavi private non esportabili in Mac È possibile proteggere una querystring in un URL dallo sniffing senza HTTPS?

score 3 · Accepted Answer

Di solito un file non eseguibile non può contenere un virus. Solo i file eseguibili possono causare danni. Ma ci sono due casi in cui un documento non eseguibile può causare l'applicazione che lo apre ad agire come malware:

Il programma con cui apri il file ha una vulnerabilità di sicurezza senza patch che può essere sfruttata da un file appositamente manipolato per fare in modo che il programma esegua cose che non si suppone stia facendo. Quando una buona (!) Società produttrice di software viene informata che il proprio software contiene una tale vulnerabilità, di solito aggiornano il proprio software per risolvere il problema il prima possibile. Pertanto, questo problema può solitamente essere attenuato assicurandosi che tutto il software che si sta utilizzando sia sempre aggiornato alla versione più recente.
Il programma con cui apri il file consente ai documenti di includere codice di script che consente l'implementazione di comportamenti simili a virus ("macro virus"). Lo scripting di Visual Basic nei documenti di MS Office è un offensore principale per questo. Le versioni successive di MS Office ora ti chiedono prima di eseguire macro. Non permetterlo nei file che hai ricevuto da una fonte sospetta o da un sistema compromesso.

Tieni presente inoltre che gli eseguibili su Windows possono avere molte più estensioni di file rispetto a .exe . Pertanto, quando non si è sicuri del significato dell'estensione di un file, non fare doppio clic sul file.