Kann ein Virus eine ISO-Datei infizieren?

9

Ich bin der Meinung, dass es für einen Virus sehr schwierig sein wird, eine ISO-Datei zu infizieren. Was ist deine Erfahrung? Hast du es jemals gesehen? Ist es nicht annähernd unwahrscheinlich?

Ich frage, weil ich gerade festgestellt habe, dass mein Computer infiziert ist und ich so viel Zeug wie möglich retten möchte. Also habe ich mich gefragt, ob ich meine ISO-Dateien behalten könnte.

Friedrich
quelle
1
Ein Virus kann praktisch alles; Die Frage ist, ob sich jemand die Mühe machen würde, einen Virus zu schreiben, der das tut. Ich glaube nicht, dass das Infizieren von ISO-Dateien den Virus irgendwohin bringen würde.
Sasha Chedygov

Antworten:

10

Ich bezweifle, dass sich ein typischer Virus in eine ISO injizieren würde. Beachten Sie, dass Probleme auftreten, wenn Ihre ISO bereits einen Virus enthält (z. B. wurde die Datei infiziert und dann in die ISO eingefügt).

Giovanni Galbo
quelle
1
Diese ISO-Dateien befanden sich vor dem Auftreten dieser Infektion auf meinem Computer. Ich bin mir also sicher, dass sie selbst keinen Schadcode hatten. Ich habe mich nur gefragt, ob ein Virus neuen Code einfügen und erfolgreich sein kann. Aber das sollte für mich irgendwie unmöglich sein, weil der Virus nicht weiß, welcher Teil der ISO eine EXE enthält. Die Antworten hier bestätigen anscheinend meine Hypothese.
Frederick
5

Die Idee und der notwendige Code, Archive zu infizieren (was ein ISO im Grunde ist), gibt es schon seit langer Zeit. Es ist eigentlich ziemlich trivial - hängen Sie Ihren Virus an das Archiv an, ändern Sie den Index so, dass er die Daten der Virendatei enthält. Keine Komprimierung oder ähnliches erforderlich, da die meisten Archivformate das Speichern von Dateien ohne Komprimierung unterstützen. Ein .ISO hat zusätzlich den netten Bonus von AUTORUN.INI, den Windows standardmäßig ausführt, sobald Sie die CD einlegen. Lassen Sie es auf die Virendatei verweisen und fügen Sie es zusammen mit der ISO-Datei hinzu, und Sie haben automatisch Malware gestartet, die ausgeführt wird, ohne dass der Benutzer Programme startet. Ich weiß nicht, ob ein Virus, der Archive infiziert, jemals in freier Wildbahn war, aber es gibt sie. Und Viren, die speziell auf .ISOs zur Infektion abzielen.

CyberRax
quelle
2

Nicht direkt, aber ein ISO ist ein Disc-Image - es kann möglicherweise Dateien enthalten, bei denen es sich um Viren handeln kann. Identisch damit, wie eine ZIP-Datei (oder ein anderes Archivdateiformat) eine infizierte Datei enthalten könnte.

Es ist im Allgemeinen weniger wahrscheinlich, dass eine ISO Malware enthält, da ein Virenersteller die Computer von Menschen genauso leicht mit viel kleineren Dateien (einzelnen ausführbaren Dateien) infizieren kann, die sie mit größerer Wahrscheinlichkeit herunterladen würden, aber es ist möglich.

dbr
quelle
1

Alles ist möglich, aber dies würde erfordern, dass der Virus die Software enthält, die zum Bearbeiten der ISO erforderlich ist, was alles andere als trivial ist.
Ich würde also sagen, dass es höchst unwahrscheinlich ist, dass die ISOs infiziert sind, aber natürlich können Sie sie mit ein paar Antivirenprogrammen scannen, wenn Sie sich sicherer fühlen möchten.

harrymc
quelle
3
Es ist keine Software zum Bearbeiten von ISOs erforderlich. Da ISO-Dateien Informationen "wie sie sind" in nicht komprimierter oder verschlüsselter Form speichern, scannen Sie einfach eine ISO-Datei nach bekannten Datensequenzen, die den Beginn des ausführbaren Abschnitts in einer exe-Datei anzeigen zum Beispiel und überschreiben Sie es mit Ihren Daten
user7963
@ user7963 Was ist mit mountbaren verschlüsselten ISO-ähnlichen Dateien wie .daa , .isz oder .uif ?
Unbekannt123
0

Ich hänge davon ab, wie das ISO-Image gemountet ist. Viele Softwareprogramme zum Mounten von ISO-Dateien machen sie lediglich als Teil des Dateisystems verfügbar und behandeln Aktualisierungen der Datei transparent. Genau das macht die Software nützlich. In diesem Fall stellen Sie möglicherweise fest, dass eine ISO auf Ihrem System gleichzeitig mit dem Rest des Systems infiziert wird.

Joel Coehoorn
quelle
0

Ob es infiziert werden kann oder nicht, spielt keine Rolle, wenn Sie es mit Malwarebytes oder AVG scannen und versuchen können, es zu heilen, wenn es infiziert ist (seien Sie gewarnt, wenn Sie dafür geknackte Programme oder Tools haben, AVG liebt es Geben Sie falsch positive Ergebnisse an, aber Malwarebytes können nicht in rar-Dateien scannen, sodass Sie fast beides benötigen. Denken Sie daran, es unmounted zu scannen, um die ISO selbst zu überprüfen, und dann gemountet, um die darauf befindlichen Dateien zu überprüfen.

Ich persönlich habe noch nie eine infizierte ISO gesehen, aber JEDE Datei könnte möglicherweise von einem Virus infiziert werden.

krazykat1980
quelle