Che danno può causare un file .iso dannoso senza eseguirlo esplicitamente?

Naviga le tue risposte
0

Ho una domanda su un file "cattivo" scaricato, sono stato reindirizzato a una pagina da un collegamento e, poiché ho usato chrome, ha scaricato automaticamente un file .iso e l'ho salvato nell'unità C nella cartella dei download.

Sono sicuro che il file sia dannoso e l'ho rimosso immediatamente e rimosso dal cestino, su Windows. È possibile che il file .iso faccia qualcosa di male senza che io lo clicchi o lo monti? o sono al sicuro perché l'ho cancellato rapidamente?

Grazie per l'aiuto! - e se è cattivo, qualche suggerimento sulle correzioni? Semplicemente installerò windows.

    
posta Jhon122 14.08.2016 - 21:07
fonte

4 risposte

1

Secondo il post su Superuser qui , direi che è sicuro di non poter eseguire nulla di malevolo. La risposta di Pavium è:

I think it's more accurate to say 'a virus can't execute itself, unless it has the cooperation of the Operating System and/or software bugs and/or the user.

If the OS allows files to be executed automatically because of their name or location (for example an email attachment) then a virus can masquerade as a legitimate file and be executed by the OS without user intervention. This used to be the default behaviour in early email clients.

Also, if the OS or specific software has errors that a virus can exploit to run its code, then a virus can start itself.

But users are most often the means for a file to be executed. I was surprised recently when a work-colleage told me she thought her computer had a virus after she opened an attachment in an email from a complete stranger. I thought she would have known better.

Mi è piaciuto molto il fatto che abbia menzionato:

if the OS or specific software has errors that a virus can exploit to run its code, then a virus can start itself.

Questa affermazione non può essere abbastanza vera. Nel periodo in cui ho lavorato con gli exploit e tenendo sempre d'occhio il database degli exploit , il codice più potente è, Credo che approfittare di un errore proprio del sistema. Quindi, il riepilogo è, a meno che il tuo sistema operativo non abbia un errore che possa sfruttare per eseguirsi da solo, può eseguire codice dannoso e fare danni che intende fare. Improbabile, però.

    
risposta data 15.08.2016 - 11:57
fonte
0

Alcuni exploit sono contro un programma che processerebbe i dati - classicamente c'era un exploit che usava un jpg malformato per sfruttare un difetto noto in una libreria jpg.

Un'altra possibilità è che c'è una seconda parte del piano malvagio, di cui non sei a conoscenza, che eseguirà il programma dannoso. Stai cliccando è un modo comune, ma non l'unico, per ottenere l'esecuzione del malware.

    
risposta data 15.08.2016 - 00:18
fonte
0

Un file dannoso può eseguire del codice quando viene elaborato, ad esempio se esiste una vulnerabilità di sicurezza nel software che si usa per leggere il file ISO. Tuttavia, poiché hai scritto che non hai aperto o montato il file, è improbabile che sia stato eseguito un codice dannoso.

if there was a problem would you say that a windows reinstall would fix everything?

Il software dannoso in genere è installato sul tuo disco rigido, ma ci sono altre possibilità. È che è possibile che fare un l'installazione pulita non rimuoverà il software dannoso.

    
risposta data 15.08.2016 - 11:42
fonte
0

Davvero, sono sorpreso che l'attaccante scelga ISO come file di attacco. Non pensavo che gli utenti potessero facilmente aprirlo di default. Non così facilmente come molti altri tipi di file comunque ...

What damage can a malicious .iso file cause without explicitly executing it?

Un file dannoso in questo caso sarebbe un programma di azioni indesiderate da portare sul tuo computer. Se il programma non viene eseguito, è sicuro come un prodotto stampato.

have a question about a downloaded "bad" file, i was redirected to a page from a link and, because i used chrome, it automatically downloaded a .iso file and saved it on the C drive in the downloads folder.

Google Chrome ha un elenco integrato di tipi di file che possono essere utilizzati in attacchi drive-by, in tipi di file di altre parole che possono essere eseguiti automaticamente.

I virus non si eseguono da soli, ma alcuni tipi di file (cioè .dll ) possono essere posizionati in modo tale che vengano eseguiti automaticamente da un altro programma. ISO non è tra questi tipi.

I am confident that the file is malicious and I immediately removed it and also removed it from the bin, on windows. Is it possible for the .iso file to do something bad without me clicking on it or mounting it?

No, tieni a mente che alcuni hacker usano il Click-Jacking per farti aprire automaticamente il file una volta visualizzato nella barra di download. Fortunatamente, per ISO questo è meno di un problema, e c'è un ritardo incorporato in Chrome per prevenire il click-Jacking.

or am i safe because I deleted it quickly?

Il tempo non si riferisce in realtà, ma per le ragioni precedenti, sembra che non avrebbe potuto fare danni.

Thanks for the help! - and if it is bad, any suggestions on fixes? I simple just re install windows.

Se il tuo computer venisse violato, la prima cosa sarebbe tagliare immediatamente l'accesso a Internet per impedire il furto dei tuoi file privati o l'installazione di badware aggiuntivi. Una reinstallazione completa del sistema operativo è l'opzione più sicura, poiché l'antivirus ha i suoi limiti. Ci sono rari casi in cui i virus possono installarsi nel firmware flashable di vari componenti hardware sul tuo computer, ma ciò è raro a causa del più alto costo di sviluppo da parte dell'utente malintenzionato.

Sembra che l'attacco non abbia avuto successo. : -)

    
risposta data 15.08.2016 - 14:40
fonte

Leggi altre domande sui tag

Che cosa sta realmente accadendo in background quando si usano cose come airmon? [chiuso] È possibile falsificare un dato crittografato con AES?