¿Puede un virus ejecutarse por sí mismo?

9

¿Hay algún tipo de virus que pueda ejecutarse solo después de la descarga y luego en el HDD sin hacer clic en él?

si hay ..... ¿me puede referir a algún sitio sobre ellos?

security virus
fuente

Respuestas:

14

Creo que es más exacto decir 'un virus no puede ejecutarse solo , a menos que cuente con la cooperación del sistema operativo y / o los errores de software y / o el usuario .

Si el sistema operativo permite que los archivos se ejecuten automáticamente debido a su nombre o ubicación (por ejemplo, un archivo adjunto de correo electrónico), entonces un virus puede hacerse pasar por un archivo legítimo y ser ejecutado por el sistema operativo sin la intervención del usuario. Este solía ser el comportamiento predeterminado en los primeros clientes de correo electrónico.

Además, si el sistema operativo o el software específico tiene errores que un virus puede explotar para ejecutar su código, entonces un virus puede iniciarse por sí mismo.

Pero los usuarios suelen ser los medios para ejecutar un archivo. Me sorprendió recientemente cuando un compañero de trabajo me dijo que pensaba que su computadora tenía un virus después de abrir un archivo adjunto en un correo electrónico de un completo desconocido . Pensé que ella lo habría sabido mejor.

pavium
fuente
Especialmente cuando reconozco ese nombre. Gracias por tu ayuda.
Pavium
2

El ejemplo más cercano que se me ocurrió fue el virus W32.Nimda.

Uno de sus métodos de prórroga fue a través de archivos compartidos de Windows abiertos. De la memoria, se copió a sí mismo como un archivo .eml para abrir recursos compartidos de red.

No puedo recordar los detalles exactos (y no puedo encontrar un enlace en el tiempo que tengo), pero desde la memoria, el archivo necesitaba muy poca interacción a través del Explorador de Windows para que el código se ejecute en la computadora de destino. (Me parece recordar que el simple hecho de mostrar el archivo en el Explorador de Windows fue suficiente para que el código se ejecute).

Bryan
fuente
Por supuesto, supongo que estaba aprovechando la funcionalidad de vista previa de Win Explorer para ese tipo de archivo.
quack quijote
2
Sí, según la respuesta de Pavium, la debilidad debe existir en el sistema operativo o en las aplicaciones en ejecución. Recuerdo que un intento de hacer clic derecho y eliminar un archivo nimda .eml fue suficiente para ejecutar el código.
Bryan
1

Sí, en el contexto del navegador, ya que involuntariamente estás ejecutando la página sin hacer clic en nada. Dichos virus son capaces de descargarse en su disco duro sin su cooperación.

El vector de propagación aquí puede ser JavaScript, Java, ActiveX, Flash y otros complementos. Muchos de estos ataques se llevan a cabo mediante secuencias de comandos entre sitios .

Puede encontrar mucha información sobre ataques web en el sitio de la popular extensión de Firefox NoScript .

harrymc
fuente
No sabes de lo que estás hablando. JavaScript en los navegadores no tiene permisos para escribir en su disco. Java y ActiveX necesitan su aprobación para ejecutarse y Flash se considera obsoleto hoy en día.
m93a
@ m93a: No creo que sepa lo suficiente sobre el tema para dar este comentario. JavaScript es un conocido vector de propagación.
harrymc
OK, después de leer más, tengo que estar de acuerdo en que el servidor localhost de μTorrent tenía un grave problema de seguridad , lo que permitió descargar archivos sin que el usuario lo notara. Sin embargo, este error podría usarse solo con el <img>elemento, sin JavaScript. Pero ningún código JavaScript puede acceder al disco por sí solo sin la cooperación del usuario. ¡Y explotar la configuración de localhost es una mala mala idea !
m93a
0

¡Sí, hay algo llamado Silent Java drive by (SJDB) que puede descargar e instalar un virus cuando visita una página web!

Puede protegerse de este ataque no instalando el entorno Java o ejecutando el navegador protegido.

Alejandro
fuente
-2

No estoy seguro de qué definiciones son estándares, pero de mi entrenamiento limitado a nivel escolar, no, por definición no pueden. Los virus requieren específicamente que el usuario los ejecute.

Los gusanos, sin embargo, pueden y corren solos. Y pueden hacer lo que el hacker haya logrado hacer. Si puede o no dañar los archivos del sistema operativo depende de las vulnerabilidades que encuentre el hacker.

Cualquier fabricante de antivirus debe tener información sobre ellos, aquí hay algunos (si cree que está infectado, escanee su computadora)

http://www.eset.com/onlinescan/

http://free.avg.com/gb-en/homepage

http://www.avira.com/en/pages/index.php

http://www.kaspersky.co.uk/kaspersky_anti-virus

..entre muchos, muchos otros.

Asegúrese de que su O / S esté actualizado y de que esté más o menos tan protegido como de manera confiable sin tomar medidas extremas.

Dmatig
fuente
1
Un gusano no siempre se ejecuta solo. Y sí, un virus o un gusano pueden instalarse sin la intervención del usuario en caso de errores de software o un sistema operativo estúpida ...
Arjan
3
Lamentablemente, creo que la distinción entre virus y gusanos es puramente académica. todos son virus para los desinformados.
quack quijote
1
Supongo que me equivoqué en mi comentario anterior: es bastante probable que un gusano, por definición, se ejecute solo (como parte de su autorreplicación) sin ninguna intervención del usuario.
Arjan
@Arjan Mi entendimiento fue que los gusanos de alguna manera se auto-replican / propagan. (Mientras que "virus" generalmente se refiere a algo que se
arraiga
¿Por qué vota negativamente a esta respuesta? @Dmatig tiene toda la razón. El virus necesita la intervención del usuario, si no, no son virus, son "otra cosa diferente". ¡Comprueba las definiciones!
OscarAkaElvis