¿Se debe hacer clic en un virus para que funcione?

42

¿Puede un virus infectar mi sistema operativo Windows XP por su mera presencia? Quiero decir, si copio / pego un virus en mi computadora y nunca hago clic en ella, ¿infectará mi computadora o permanecerá inactiva, sin dañar mi computadora, siempre y cuando no haga clic en ella?

    
pregunta Gilles 24.07.2014 - 11:23
fuente

7 respuestas

24

No, un virus no necesita que se haga clic o que el usuario acceda directamente a él para infectar un sistema. Todo lo que debe hacer el archivo cargado de virus es aprovechar una vulnerabilidad en el programa que lo está accediendo.

Ejemplos en Windows XP

Security Bulletin MS11-006 documenta un error en la forma en que eran las miniaturas producido por el explorador de Windows para convertirlo en código en ejecución y solo se requiere que el usuario acceda a la carpeta que contiene el archivo.

Microsoft Knowledge Base 971029: la actualización de la función de reproducción automática en Windows documenta un cambio en el comportamiento en Windows XP donde un archivo (llamado autorun.inf) se utiliza para dirigir el sistema para iniciar aplicaciones cuando se inserta / conecta una pieza de medios. Este comportamiento fue aprovechado por virus como Autorun.NH en memorias USB, unidades extraíbles y unidades de red por virus para propagarse. No hay interacción del usuario más allá de la conexión de una unidad usb o extraíble para propagar y ejecutar.

Tampoco es solo un problema del sistema operativo

Bueno, no. Los problemas como este no están restringidos al sistema operativo, ni están restringidos a Windows. Un ejemplo reciente es Un error de 20 años en el LZO comúnmente usado Módulo de compresión que ha sido descubierto y arreglado. Afectó a una biblioteca compartida utilizada por docenas (si no 100) de aplicaciones y significó que si la rutina defectuosa estaba en un programa que escanea archivos (por ejemplo, una aplicación de medios que busca metadatos), nuevamente, una máquina podría infectarse sin una usuario interactuando con o haciendo clic en ese archivo.

¿Qué tan probable es?

Todos estos ejemplos han sido vistos y corregidos para aquellos que han aplicado las actualizaciones y parches apropiados. Lo que deberían hacer sobre todo es servir como ilustración de cómo estos tipos de errores se pueden utilizar y explotar para que el código se ejecute sin la interacción del usuario. Copiar o simplemente tener el archivo puede ser suficiente.

Inicialmente, la creación de archivos para aprovechar estas fallas / características inicialmente puede requerir mucha habilidad. Pero hay kits de herramientas disponibles que hacen que la producción de un virus sea más que una operación de apuntar y hacer clic: le dices qué fallas quieres que aprovechen y qué quieres que se ejecute y te devolverá un aspecto desagradable. Así que es más probable de lo que piensas.

¿Tiene algún consejo para protegerme? ¿Por qué, sí lo hago! La defensa en profundidad es la clave y opera sobre el principio de que ninguno de ellos mantendrá fuera todo, pero cada uno ayuda. Aquí están mis 3 principales para virus basados en archivos.

  • Ejecute el software antivirus: no es una solución mágica, pero si mantiene las definiciones actualizadas y analiza periódicamente los archivos existentes y los nuevos, le ayudará, y si tiene varias máquinas que ejecutan un antivirus diferente en cada una .
  • Manténgase actualizado con sus parches. Además de Windows Update, use una herramienta como Secunia PSI para ayudar a mantener el resto de Sus solicitudes están en jaque.
  • No ejecute con más permisos de los que necesita. Sí, puede ser molesto por una vez al año, es posible que realmente instale algún software o desee cambiar la configuración del sistema, pero agrega otra capa de protección.

No estoy afiliado a Secunia, solo soy un usuario satisfecho.

    
respondido por el James Snell 25.07.2014 - 16:30
fuente
44

Un virus no puede hacer nada simplemente estando presente en su sistema como datos. Un virus es solo un programa, debe ser ejecutado por something . El truco es que ese algo no tiene que ser tu haciendo clic en él.

Las computadoras hacen muchas cosas automáticamente sin tu atención. Aceptan solicitudes de transferencia de archivos, escritorio remoto, proporcionan detalles sobre su estado, comprueban si hay actualizaciones del sistema, etc. Además, realiza muchas acciones que pueden ser secuestradas por código infame en otro sistema, como ejecutar sitios web con Javascript o Flash o ejecutar programas que extraen datos de Internet o los procesan (como el correo electrónico o los documentos de oficina).

Cualquiera de estos cientos de rutas de ejecución se puede usar para engañar a un sistema para que ejecute un virus que se descarga con un sitio web o incluso para provocar de forma remota la ejecución de un virus cargado en el sistema sin ninguna interacción del usuario. . Entonces, si bien (en general) puede descargar de forma segura una copia de la mayoría de los virus y dejar el código inactivo en su sistema, hay muchas maneras en que un atacante podría causar la instalación de un virus en su sistema. sin que realice ninguna acción directa. (esta es, de hecho, la forma en que la opción de cuarentena normalmente funciona en un escáner de virus. Simplemente lo cambia de nombre y la copia en una ubicación diferente.)

Dicho esto, Todavía recomendaría configurar un entorno virtualizado para probar. No hay ninguna buena razón para no hacerlo, son fáciles de configurar y Proporcionar una capa extra de protección. Existe una posibilidad muy pequeña de que pueda abusar de algún proceso del sistema, como enganchar un indexador de búsqueda o un visor de miniaturas. Sin embargo, también existe una pequeña posibilidad de que un virus pueda escapar de un entorno virtualizado. Sin embargo, las probabilidades de que ambos lo hagan se vuelven cada vez más improbables, especialmente si cambias la extensión para desasociarlo de muchos procesos del sistema que, de lo contrario, podrían procesarlo de manera diferente.

Es por esto que es tan importante usar cosas como firewalls en su red y mantener su sistema operativo y otras aplicaciones parcheadas y actualizadas. Los parches de seguridad se lanzan para corregir los agujeros a medida que se descubren, pero aún existen muchas vulnerabilidades no descubiertas o no publicadas. Las cosas son lo suficientemente seguras como para que nadie pueda ingresar a su sistema si lo mantiene actualizado, y siempre que mantenga a los atacantes fuera de su red con un firewall, probablemente esté bastante seguro, especialmente si deshabilita el contenido activo (como Flash y cierto Javascript) al navegar por Internet.

Como XP ya no recibe actualizaciones de seguridad, se queda alto y seco frente a las vulnerabilidades recién descubiertas y será cada vez más fácil utilizar una vulnerabilidad de ejecución remota de código contra su sistema sin que haya nada que pueda hacer para detenerlo. a menos que retire su computadora de Internet.

    
respondido por el AJ Henderson 24.07.2014 - 15:51
fuente
39

Depende del formato del archivo.

Los ejecutables no se ejecutan solos, a menos que se emplee algún truco inteligente (autorun.inf y .lnk fueron técnicas populares hace un tiempo).

Sin embargo, MS11-006 demuestra que hacer clic en un archivo infectado es no siempre es necesario (este exploit se activó cuando el sistema representó una miniatura del documento infectado, por ejemplo, cuando buscó en una carpeta que lo contiene). La lección que aprendemos de esto es que el sistema puede interactuar con sus archivos sin que usted lo solicite explícitamente.

Por ejemplo, puede tener un software antivirus que escaneará automáticamente el archivo infectado. Supongamos que el analizador de PE del AV es defectuoso, podría obtener la ejecución del código sin ninguna interacción.

Sin embargo, de manera realista, es muy probable que estés a salvo si no haces doble clic en el archivo . De lo contrario, significa que estás analizando algo bastante sofisticado. Solo para estar seguro, siempre maneje el malware en entornos virtualizados.

    
respondido por el executifs 24.07.2014 - 11:42
fuente
6

Depende. Los virus típicamente triviales requieren que haga clic en ellos (es decir, ejecute un archivo de alguna manera). No debe haber ninguna forma de ejecutar el código sin hacer doble clic en virus.exe o similar.

En realidad, un autor de virus puede encontrar un error en Windows (lo que no es tan improbable en XP) y causar problemas de esa manera. Por ejemplo, si hay un error en la rutina de copia de archivos y un atacante puede ejecutar el código simplemente copiando el archivo, entonces sí, el virus puede, sin duda, dañarlo.

En cualquier caso, si tiene un virus para analizar (o lo que sea que esté tratando de hacer con él en su computadora), debe hacerlo en un entorno de espacio aislado (es decir, VirtualBox o una computadora separada) para que no pueda hacer ningún daño. a tu sistema

    
respondido por el HackerCow 24.07.2014 - 11:30
fuente
4

Depende.

No podría estar más de acuerdo con respuesta de HackerCow . Hay muchos virus que se diferencian en la forma en que se comportan, como la ejecución con un clic, la ejecución automática, la duplicación automática, etc.

Una vez que un virus ingresa a su sistema, usted es vulnerable sin importar el tipo o comportamiento que posea. Y como una afirmación obvia, sabemos que XP no es tan bueno con la seguridad en comparación con las últimas versiones del sistema operativo. Por ejemplo, falta el Control de cuentas de usuario (UAC) que permite ejecutar un programa con derechos de administrador.

Instale un software antivirus actualizado y no permita que ningún tipo de virus o malware ingrese a su máquina. Es perjudicial incluso si lo tiene sin ejecutar.

    
respondido por el BlackMamba 24.07.2014 - 11:46
fuente
2

No. No siempre es necesario hacer clic en un virus. Por ejemplo. Puede descargarse un virus en su computadora con una descarga desde un drive-by. Esto se hace cuando visita un sitio que explota una vulnerabilidad en su navegador y, por lo tanto, elimina malware en su sistema. Esto también permite que un atacante remoto inicie el virus.

Otro ejemplo es un virus que se adjunta a los comandos de arranque de otras aplicaciones, por lo que se llama cuando, por ejemplo, se utiliza el reproductor multimedia. No abre directamente el virus, pero el reproductor multimedia lo abrirá, por ejemplo.

Un archivo malintencionado, un virus, por así decirlo, sentado completamente aislado en un disco duro sin la interacción del usuario o del sistema, no podrá iniciarse solo si esa es la preocupación.

    
respondido por el 4oxer 24.07.2014 - 11:44
fuente
0

Una respuesta práctica a esta pregunta, también. Lo que fue: "Si copio / pego un virus en mi computadora y nunca hago clic en él", ¿hará algún daño? Y como otros han señalado, es casi seguro que no hará ningún daño, si lo copia en su computadora y no hace nada más. El correo electrónico y la navegación web son temas separados. Sin embargo, si desea almacenar un virus por algún motivo (?) Y desea asegurarse de que no haga nada: a) cambie el tipo de archivo (como se mencionó), b) colóquelo en un archivo comprimido (ZIP, etc.) y mejor sin embargo, c) cifrarlo o similar.

    
respondido por el Dan 27.07.2014 - 00:08
fuente

Lea otras preguntas en las etiquetas