un virus può essere eseguito da solo?

9

c'è qualche tipo di virus che può essere eseguito da solo dopo il download e poi sull'HDD senza fare clic su di esso ??

se c'è ..... mi puoi riferire a qualche sito su di loro?

security  virus 

Risposte:

14

Penso che sia più preciso affermare che 'un virus non può eseguirsi da solo , a meno che non abbia la collaborazione del sistema operativo e / o dei bug del software e / o dell'utente .

Se il sistema operativo consente l'esecuzione automatica dei file a causa del loro nome o posizione (ad esempio un allegato e-mail), un virus può essere mascherato da file legittimo ed essere eseguito dal sistema operativo senza l'intervento dell'utente. Questo era il comportamento predefinito nei primi client di posta elettronica.

Inoltre, se il sistema operativo o il software specifico presenta errori che un virus può sfruttare per eseguire il suo codice, un virus può avviarsi automaticamente.

Ma gli utenti sono spesso i mezzi per eseguire un file. Sono stato sorpreso di recente quando una collusione di lavoro mi ha detto che pensava che il suo computer avesse un virus dopo aver aperto un allegato in un'e-mail da uno sconosciuto completo . Ho pensato che avrebbe saputo meglio.

pavium
fonte
Soprattutto quando riconosco quel nome. Grazie per l'aiuto.
padiglione
2

L'esempio più vicino a cui riesco a pensare è stato il virus W32.Nimda.

Uno dei suoi metodi di proroga era tramite condivisioni di file di Windows aperte. Dalla memoria, si è copiato come file .eml per aprire condivisioni di rete.

Non ricordo i dettagli esatti, (e non riesco a trovare un collegamento nel tempo che ho), ma dalla memoria, il file aveva bisogno di un'interazione molto piccola tramite Esplora risorse per eseguire il codice sul computer di destinazione. (Mi sembra di ricordare che avere il file visualizzato in Esplora risorse fosse sufficiente per l'esecuzione del codice).

Bryan
fonte
a dir la verità, immaginerei che stesse sfruttando la funzionalità di anteprima di Win Explorer per quel tipo di file.
Quack Quixote,
2
Sì, secondo la risposta di Pavium, la debolezza deve esistere nel sistema operativo o nelle applicazioni in esecuzione. Ricordo che un tentativo di fare clic con il pulsante destro del mouse ed eliminare un file .eml nimda era certamente sufficiente per eseguire il codice.
Bryan,
1

Sì, nel contesto del browser, poiché involontariamente stai eseguendo la pagina senza fare clic su nulla. Tali virus sono in grado di scaricarsi sul disco rigido senza la tua collaborazione.

Il vettore di propagazione qui può essere JavaScript, Java, ActiveX, Flash e altri plugin. Molti di questi attacchi vengono effettuati tramite scripting cross-site .

Puoi trovare molte informazioni sugli attacchi Web sul sito della popolare estensione Firefox NoScript .

harrymc
fonte
Non sai di cosa stai parlando. JavaScript nei browser non dispone delle autorizzazioni per scrivere sul disco. Java e ActiveX necessitano della tua approvazione per essere eseguiti e Flash è considerato obsoleto al giorno d'oggi.
m93a,
@ m93a: non credo che tu sappia abbastanza sull'argomento per dare questa osservazione. JavaScript è un noto vettore di propagazione.
harrymc,
OK, dopo aver letto di più, sono d'accordo che il server localhost di μTorrent ha avuto un grave problema di sicurezza , che ha permesso di scaricare file senza che l'utente se ne accorgesse. Tuttavia, questo errore potrebbe essere utilizzato solo con l' <img>elemento, senza JavaScript. Ma nessun codice JavaScript può accedere al disco da solo senza la cooperazione dell'utente. E sfruttare le impostazioni su localhost è una cattiva idea !
m93a,
0

Sì, esiste qualcosa chiamato Silent Java Drive di (SJDB) che può scaricare e installare un virus quando si visita una pagina Web!

Puoi proteggerti da questo attacco non installando l'ambiente Java o eseguendo il browser in modalità sand-box.

Alessandro
fonte
-2

Non sono sicuro di quali definizioni siano standard, ma dalla mia formazione limitata a livello di scuola - no, non possono per definizione. I virus richiedono specificamente all'utente di eseguirli.

I vermi, tuttavia, possono e funzionano da soli. E possono fare tutto ciò che l'hacker è riuscito a fare. La possibilità di corrompere o meno i file del sistema operativo dipende dalle vulnerabilità rilevate dall'hacker.

Qualsiasi produttore di antivirus dovrebbe avere informazioni su di loro, eccone alcuni (se pensi di essere infetto, scansiona il tuo computer)

http://www.eset.com/onlinescan/

http://free.avg.com/gb-en/homepage

http://www.avira.com/en/pages/index.php

http://www.kaspersky.co.uk/kaspersky_anti-virus

.. tra molti, molti altri.

Assicurati che il tuo O / S sia aggiornato, quindi sei più o meno protetto come lo sarai in modo affidabile senza prendere misure estreme.

Dmatig
fonte
1
Un worm non funziona sempre da solo. E sì, un virus o un worm può installarsi senza l'intervento dell'utente in caso di bug del software o di un sistema operativo stupido ...
Arjan,
3
purtroppo, penso che la distinzione tra virus e worm sia puramente accademica. sono tutti virus per i non informati.
Quack Quixote il
1
Immagino di aver sbagliato nel mio precedente commento: è molto probabile che un worm, per definizione, si esegua (come parte del suo autoreplicarsi) senza alcun intervento dell'utente.
Arjan,
@Arjan La mia comprensione era che i worm in qualche modo si auto-replicano / si diffondono. (Considerando che "virus" di solito si riferisce a qualcosa che si
radica
Perché voti negativamente a questa risposta? @Dmatig ha assolutamente ragione. Il virus ha bisogno dell'intervento dell'utente, se no, non sono virus, sono "un'altra cosa diversa". Controlla le definizioni!
OscarAkaElvis,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.