¿Es posible que un icono de favicon sea malicioso para que pueda contraer el virus simplemente mirando el ícono en los resultados de búsqueda de un motor de búsqueda como DuckDuckGo que muestra los íconos de favicon para todos los resultados? ¿O es el archivo de imagen tan pequeño que es muy poco probable que haya algún código malicioso de explotación?
Por el momento, no.
Los iconos son datos, no código. No hay ningún mecanismo para ejecutar rutas de código malicioso debido al contenido de un ícono, porque los íconos no se ejecutan, solo se muestran.
Eso podría cambiar. Pero se necesitaría una vulnerabilidad para hacerlo así. En ese caso, el "icono malicioso" se ajustaría para aprovechar la vulnerabilidad del software que lo mostraba.
En este momento, no conocemos ninguna de esas vulnerabilidades, por lo que el término "favicon malicioso" no tiene sentido, ya que no hay una manera de hacer que un malicioso.
Eso no significa que nunca lo habrá, pero en este momento no lo hay.
No se puede hacer esto. Ni son lo suficientemente grandes (en tamaño) ni hemos escuchado a partir de ahora. Pero el mundo es cruel.