Câu hỏi về phần mềm độc hại

Tôi có một vài câu hỏi về phần mềm độc hại và khai thác mà tôi hy vọng ai đó có thể trả lời để giúp tôi hiểu rõ hơn về các chủ đề đó.

Thứ nhất: Tôi biết hai cách chi phối để phát tán phần mềm độc hại. Phần mềm độc hại có thể ở trong một tệp thực thi và gây nhiễm trùng khi người dùng chạy tệp. Hoặc phần mềm độc hại có thể được nhúng trong một số loại tệp khác (hình ảnh, video, ...) sử dụng một ứng dụng cụ thể để mở tệp. Từ đó, một lỗ hổng bảo mật trong ứng dụng đó có thể bị khai thác để gây nhiễm trùng. Cả hai phương pháp này đều yêu cầu người dùng sử dụng tệp bị nhiễm. Câu hỏi của tôi là (và tôi không thể tin rằng mình không thể tìm thấy câu trả lời ở bất cứ đâu):

Máy tính của bạn có thể bị nhiễm từ hành động tải xuống tệp bị nhiễm (không chạy tệp) không? Tôi cho rằng một cách khác để hỏi điều này có thể là, "Một tập tin có thể được lập trình để tự khởi động khi tải xuống không?"

Thứ hai: Có thể tạo một tệp ở định dạng lưu trữ (zip hoặc rar hoặc bất cứ thứ gì) để thực thi ngay khi được trích xuất không? Hoặc có an toàn để trích xuất các tệp từ kho lưu trữ trước khi chạy quét vi-rút trên chúng không? Và đối với vấn đề đó, máy quét vi rút có hoạt động chính xác trên các tệp lưu trữ không?

Và cuối cùng: Nếu bạn chuyển đổi một tệp video bị nhiễm sang định dạng chứa khác trước khi phát, thì mã độc có thể tồn tại khi chuyển đổi không?

Vết thương này khá dài nhưng cảm ơn vì đã đọc. Bất kỳ trợ giúp nào đều được đánh giá cao! Cảm ơn!

1. Hành động tải xuống bản thân nó không thể lây nhiễm vào máy tính của bạn nhưng một vài bước trên đường có thể. Đầu tiên chỉ cần kết nối với internet có thể lây nhiễm vào máy tính của bạn (xem sâu và mã đỏ Worm ) thông qua dịch vụ HĐH. Rủi ro này đã giảm đáng kể kể từ khi Internet bắt đầu (với khóa hệ điều hành và tường lửa) nhưng vẫn tồn tại. Truy cập trang web để nhận liên kết tải xuống cũng có thể dẫn đến một số khai thác (xem XSS kịch bản chéo trang ). Khi bạn nhận được liên kết và chỉ chuyển các byte xuống, tôi không biết bất kỳ vectơ tấn công hiện tại nào.

2. Điều này phụ thuộc vào khai thác trên trình xem lưu trữ và việc sử dụng của bạn. Bản thân người xem chỉ đọc tệp zip, trích xuất nội dung và ghi chúng vào đĩa. Một số người xem có tùy chọn Cài đặt trích xuất các tệp và sau đó bắt đầu thực thi để điều đó rõ ràng sẽ là một rủi ro. Có thể có một cái gì đó giống như khai thác tràn bộ đệm trên trình xem zip nhưng tôi chưa nghe thấy.

3. Phần mềm chuyển đổi có thể là mục tiêu của khai thác. Thật sự rất khó để nói. Nói chung xem hoặc xem video được chuyển đổi là các hoạt động an toàn nhưng bất cứ lúc nào mã đang thực thi hoặc thao tác dữ liệu đều có nguy cơ bị khai thác.

Đối với các tệp bên trong kho lưu trữ giả định rằng bản lưu trữ không độc hại, không có gì trong quá trình trích xuất có thể khiến tệp chạy. Quá trình trích xuất không cố gắng làm gián đoạn nội dung của tệp được trích xuất, nó chỉ ghi ra dạng giải nén của dữ liệu.

Liên quan đến chuyển đổi video, mã độc thực sự có thể được kích hoạt bởi chính quá trình chuyển đổi. Vì điều này đòi hỏi dữ liệu bị gián đoạn trong tập tin video. Cũng như phát lại. Ngay cả khi không được kích hoạt, mã rất có thể tồn tại chuyển đổi. Mặc dù khai thác có thể hoặc không thể làm việc cho định dạng mới.