¿Puede el malware adjuntarse a los archivos de usuario?

Question

¿Puede el malware adjuntarse a los archivos de usuario?

#1 de Philipp (3 votos)

1

Recientemente, mi AV ha estado detectando las puertas traseras de troyanos, rootkits y gusanos con bastante frecuencia. Algunos pasan desapercibidos (he comprobado los archivos sospechosos en VirusTotal varias veces y, de hecho, han resultado ser malware sin que el AV los detecte).

He intentado limpiar, pero al final decidí hacer una reinstalación de Windows limpia. Como no tengo otra forma de hacer una copia de seguridad de mis archivos, los estoy cargando en el almacenamiento en la nube. Mi pregunta es, ¿existe la posibilidad de que el malware se adjunte a estos archivos personales (fotos, videos, notas, etc.) y una vez que los descargué en el nuevo sistema para terminar infectándolos nuevamente?

backdoor malware virus rootkits trojan

pregunta Nayeri 05.05.2017 - 15:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas backdoor malware virus rootkits trojan

Exportando claves privadas no exportables en Mac Formas de evitar la política CORS de los navegadores

score 3 · Accepted Answer

Generalmente un archivo no ejecutable no puede contener un virus. Sólo los ejecutables pueden causar daños. Pero hay dos casos en los que un documento no ejecutable puede hacer que la aplicación que lo abre actúe como malware:

El programa con el que abre el archivo tiene una vulnerabilidad de seguridad no parcheada que puede ser explotada por un archivo específicamente manipulado para hacer que el programa haga cosas que se supone que no debe hacer. Cuando una buena compañía de software (!) Recibe una notificación de que su software contiene dicha vulnerabilidad, generalmente actualizarán su software para solucionar el problema lo antes posible. Por lo tanto, este problema generalmente se puede mitigar asegurándose de que todo el software que está utilizando esté siempre actualizado a la última versión.
El programa con el que abre el archivo permite que los documentos incluyan un código de script que permite la implementación de un comportamiento similar al virus ("virus de macro"). La secuencia de comandos de Visual Basic en los documentos de MS Office es un delincuente principal para esto. Las versiones posteriores de MS Office ahora le preguntan antes de ejecutar macros. No permitas esto en los archivos que obtuviste de una fuente sospechosa o de un sistema comprometido.

También ten en cuenta que los ejecutables en Windows pueden venir con muchas más extensiones de archivos que solo .exe . Entonces, cuando no esté seguro de lo que significa una extensión de archivo, no haga doble clic en el archivo.