A veces estoy en un dilema cuando quiero abrir un archivo comprimido si existe algún riesgo al abrirlo, porque no estoy seguro de que el atacante pueda usar algún truco que active malware simplemente haciendo clic en él. >
No estoy hablando de hacer clic o abrir lo que está dentro del archivo, sino de abrir el archivo.
¿Entonces hay algún riesgo de hacer eso?
Un truco bien conocido será disfrazar un PE o un programa ejecutable en otro archivo, PDF o archivo. por ejemplo.
Dado que la mayoría de las personas confían en el icono o la extensión del archivo, funciona bastante bien en usuarios comunes.
Por ejemplo, nosotros (la gente de la sección) disfrazamos un archivo PE como un pdf (que en realidad era un archivo vbs) llamado im_now_a_daddy_guyz!.pdf.vbs y lo enviamos por correo electrónico a todos los empleados de la compañía, explicando en el cuerpo del correo cómo está nuestro servicio. Feliz y quería compartir las noticias.
El 87% de los empleados de la compañía lo abrieron, la siguiente ventana emergente apareció en su pantalla What if i told you, i could be a real Malware. Estaba en el alcance de un programa de conciencia de seguridad.
Así que sí, ten cuidado cuando ejecutes archivos.
Si desea aprender cómo evitar esto y, de igual modo, cómo confiar en un archivo antes de ejecutarlo, lea esto page , comience en la parte ¿Es falsa o real? .
Siéntase libre de leer el artículo completo (las 5 partes) Está bien escrito y es accesible para cualquiera que sepa cómo escribir cosas con un teclado. Este artículo debe enseñar algunos conocimientos básicos sobre el campo ingeniería inversa de Malware
.Diviértete.
Sí, hay un riesgo asociado con eso. Si la herramienta que utiliza para abrir el archivo tiene vulnerabilidades, es posible que el análisis de un archivo zip o rar malicioso pueda permitir que un atacante aproveche la vulnerabilidad.
WinZip ha tenido algunos errores durante años, por ejemplo: enlace / p>
Dicho todo esto, los riesgos son probablemente bastante pequeños. Nada es sin riesgo.
Depende de la fuente, de dónde proviene, ¿es una fuente confiable o un correo electrónico malicioso?
En cualquier caso, existen riesgos menores relacionados con solo abrir un archivo .zip / .rar legítimo. Menor, porque es internet, todo tiene algún tipo de vulnerabilidad.
Como mencionó Baptiste, puedes disfrazar una aplicación como completamente diferente. Cambie la imagen, haga que el nombre del archivo sea algo que no sea obvio en el primer intento. Una estrategia común es File.zip.pdf o File.zip.exe. Algunos usuarios no tienen habilitada la vista de extensión completa, por lo que verán: Archivo.zip (aplicación ejecutable).
Si está preocupado, puede abrir el archivo zip en un entorno de espacio aislado, o hacer una comprobación exhaustiva de malware con software anti-malware / anti-virus, que debería darle cierta credibilidad al archivo.