¿Qué daño puede causar un archivo .iso malicioso sin ejecutarlo explícitamente?

De acuerdo con la publicación en el Superusuario aquí , diría que es Es seguro decir que no puede ejecutar nada malicioso. La respuesta de Pavium es:

  

Creo que es más exacto decir que 'un virus no puede ejecutarse por sí solo, a menos que cuente con la cooperación del sistema operativo y / o los errores de software y / o el usuario.

     

Si el sistema operativo permite que los archivos se ejecuten automáticamente debido a su nombre o ubicación (por ejemplo, un archivo adjunto de correo electrónico), un virus puede hacerse pasar por un archivo legítimo y ser ejecutado por el sistema operativo sin la intervención del usuario. Esto solía ser el comportamiento predeterminado en los primeros clientes de correo electrónico.

     

Además, si el sistema operativo o software específico tiene errores que un virus puede explotar para ejecutar su código, entonces un virus puede iniciarse por sí mismo.

     

Pero los usuarios suelen ser los medios para ejecutar un archivo. Recientemente me sorprendió cuando un compañero de trabajo me dijo que pensaba que su computadora tenía un virus después de que abriera un archivo adjunto en un correo electrónico de un desconocido. Pensé que ella lo habría sabido mejor.

Realmente me gustó el hecho de que él mencionó:

  

si el sistema operativo o software específico tiene errores que un virus puede explotar para   ejecuta su código, luego un virus puede iniciarse por sí mismo.

Esta afirmación no puede ser suficientemente cierta. Durante el tiempo que he trabajado con exploits, y siempre vigilando la exploit database , el código más poderoso es, Creo que aprovechando un error propio de los sistemas. Por lo tanto, el resumen es que, a menos que su sistema operativo tenga un error que pueda explotar para ejecutarse, puede ejecutar código malicioso y causar el daño que pretende hacer. Aunque es poco probable.

Realmente, me sorprende que el atacante elija ISO como un archivo de ataque. No pensé que los usuarios pudieran abrirlo fácilmente por defecto. No es tan fácil como muchos otros tipos de archivos ...

  

¿Qué daño puede causar un archivo .iso malicioso sin ejecutarlo explícitamente?

Un archivo malicioso en este caso sería un programa de acciones no deseadas para llevar a cabo en su computadora. Si el programa no se ejecuta, es tan seguro como un producto impreso.

  

tengo una pregunta sobre un archivo "malo" descargado, fui redirigido a una página desde un enlace y, debido a que usé Chrome, descargué automáticamente un archivo .iso y lo guardé en la unidad C en la carpeta de descargas.

Google Chrome tiene una lista incorporada de tipos de archivos que tienen el potencial para ser utilizados en ataques automáticos, en otros tipos de archivos que pueden ejecutarse automáticamente.

Los virus no se ejecutan solos, pero ciertos tipos de archivos (es decir, .dll ) se pueden colocar de manera que otro programa los ejecute automáticamente. ISO no está entre esos tipos.

  

Confío en que el archivo es malicioso y lo eliminé de inmediato y también lo eliminé del contenedor, en Windows. ¿Es posible que el archivo .iso haga algo malo sin que yo haga clic en él o lo monte?

No, solo tenga en cuenta que algunos piratas informáticos utilizan Click-Jacking para que abra automáticamente el archivo una vez que aparezca en la bandeja de descarga. Afortunadamente, para ISO es un problema menor, y hay un retraso incorporado en Chrome para ayudar a prevenir el Click-Jacking.

  ¿

o estoy seguro porque lo eliminé rápidamente?

El tiempo no se relaciona realmente, pero por las razones anteriores, parece que no podría haber hecho daño.

  

Gracias por la ayuda! - Y si es malo, ¿alguna sugerencia sobre arreglos? Simplemente re instalo Windows.

Si su computadora fuera hackeada, lo primero sería cortar de inmediato el acceso a Internet para evitar el robo de sus archivos privados o la instalación de software malicioso adicional. Una reinstalación completa del SO es la opción más segura, ya que el antivirus tiene sus límites. Hay casos raros en los que los virus pueden instalarse en el firmware de varios hardware de su computadora, pero esto no es común debido al mayor costo de desarrollo por parte del atacante.

Parece que el ataque no tuvo éxito. :-)

Algunas vulnerabilidades están en contra de un programa que procesaría los datos. Clásicamente hubo una vulnerabilidad que usaba un jpg con formato incorrecto para explotar una falla conocida en una biblioteca de jpg.

Otra posibilidad es que hay una segunda parte del plan malvado, de la que no tienes conocimiento, que ejecutará el programa malicioso. Estás haciendo clic es una forma común, pero no la única, de hacer que el malware se ejecute.

Un archivo malicioso puede ejecutar algún código cuando se procesa, por ejemplo, si existe una vulnerabilidad de seguridad en el software que utiliza para leer el archivo ISO. Sin embargo, ya que escribió que no abrió ni montó el archivo, es poco probable que se haya ejecutado algún código malicioso.

  

si hubiera un problema, ¿diría que una reinstalación de Windows solucionaría todo?

El software malicioso normalmente está instalado en su disco duro, pero hay otras posibilidades. Es posible que hacer un La instalación limpia no eliminará el software malicioso.