Kann ein Virus von selbst ausgeführt werden?

8

Gibt es eine Art von Viren, die sich nach dem Download von selbst dann auf der Festplatte ausführen lassen, ohne darauf zu klicken?

Wenn ja, können Sie mich auf Websites über sie verweisen?

security virus
quelle

Antworten:

13

Ich denke, es ist genauer zu sagen, dass ein Virus sich nicht selbst ausführen kann , es sei denn, das Betriebssystem und / oder Softwarefehler und / oder der Benutzer arbeiten daran mit .

Wenn das Betriebssystem die automatische Ausführung von Dateien aufgrund ihres Namens oder Speicherorts (z. B. eines E-Mail-Anhangs) zulässt, kann sich ein Virus als legitime Datei tarnen und vom Betriebssystem ohne Benutzereingriff ausgeführt werden. Dies war das Standardverhalten früherer E-Mail-Clients.

Wenn das Betriebssystem oder eine bestimmte Software Fehler enthält, die ein Virus ausnutzen kann , um seinen Code auszuführen, kann sich ein Virus von selbst starten.

Benutzer sind jedoch häufig die Mittel, mit denen eine Datei ausgeführt werden kann. Ich war vor kurzem überrascht, als eine Arbeitskollegin mir erzählte, dass sie dachte, ihr Computer sei mit einem Virus infiziert, nachdem sie einen Anhang in einer E-Mail von einem völlig Fremden geöffnet hatte . Ich dachte, sie hätte es besser gewusst.

Pavium
quelle
Besonders wenn ich diesen Namen erkenne. Danke für Ihre Hilfe.
Pavium
2

Das nächste Beispiel, an das ich denken kann, war der W32.Nimda-Virus.

Eine seiner Prorogationsmethoden war die Verwendung offener Windows-Dateifreigaben. Aus dem Speicher kopierte es sich selbst als EML-Datei, um Netzwerkfreigaben zu öffnen.

Ich kann mich nicht an die genauen Details erinnern (und kann in der Zeit, in der ich sie habe, keinen Link finden), aber aus dem Speicher heraus erforderte die Datei sehr wenig Interaktion über den Windows Explorer, damit der Code auf dem Zielcomputer ausgeführt werden konnte. (Ich erinnere mich anscheinend, dass die Anzeige der Datei im Windows Explorer für die Ausführung des Codes ausreichte.)

Bryan
quelle
ohne weiteres würde ich vermuten, dass es die Vorschaufunktion von Win Explorer für diesen Dateityp ausnutzte.
Quacksalber 24.
2
Ja, laut der Antwort von Pavium muss die Schwachstelle entweder im Betriebssystem oder in laufenden Anwendungen vorhanden sein. Ich erinnere mich, dass ein Versuch, mit der rechten Maustaste zu klicken und eine NIMDA-EML-Datei zu löschen, sicherlich ausreichte, um den Code auszuführen.
Bryan
1

Ja, im Kontext des Browsers, da Sie die Seite unbeabsichtigt ausführen, ohne auf etwas zu klicken. Solche Viren können sich ohne Ihre Mithilfe selbst auf Ihre Festplatte herunterladen.

Der Ausbreitungsvektor kann hier JavaScript, Java, ActiveX, Flash und andere Plugins sein. Viele solcher Angriffe werden über Cross-Site-Scripting ausgeführt .

Auf der Website der beliebten Firefox-Erweiterung NoScript finden Sie zahlreiche Informationen zu Webangriffen .

Harrymc
quelle
Sie wissen nicht, wovon Sie sprechen. JavaScript in Browsern hat keine Schreibrechte auf Ihrer Festplatte. Für die Ausführung von Java und ActiveX ist Ihre Genehmigung erforderlich, und Flash gilt heutzutage als veraltet.
m93a
@ m93a: Ich glaube, Sie wissen nicht genug über das Thema, um diese Bemerkung zu machen. JavaScript ist ein bekannter Ausbreitungsvektor.
Harrymc
OK, nachdem ich mehr gelesen habe, muss ich zustimmen, dass der localhost-Server von μTorrent ein schwerwiegendes Sicherheitsproblem hatte , das das Herunterladen von Dateien ermöglichte, ohne dass der Benutzer es bemerkte. Dieser Fehler kann jedoch nur mit dem <img>Element verwendet werden - ohne JavaScript. Es kann jedoch kein JavaScript-Code von alleine auf die Festplatte zugreifen, ohne dass der Benutzer mitarbeitet. Das Ausnutzen von Einstellungen für localhost ist eine schlechte Idee !
m93a
0

Ja, es gibt ein Programm namens Silent Java Drive by (SJDB), mit dem Sie einen Virus herunterladen und installieren können, wenn Sie nur eine Webseite besuchen!

Sie können sich selbst vor diesem Angriff schützen, indem Sie keine Java-Umgebung installieren oder den Browser mit Sandbox ausführen.

Alexander
quelle
-2

Ich bin mir nicht sicher, welche Definitionen Standards sind, aber aufgrund meiner eingeschränkten Schulbildung - nein, per Definition können sie nicht. Viren erfordern ausdrücklich, dass der Benutzer sie ausführt.

Würmer können und laufen jedoch von alleine. Und sie können alles tun, was der Hacker geschafft hat. Ob Sie Betriebssystemdateien beschädigen können, hängt davon ab, welche Sicherheitslücken der Hacker findet.

Jeder Antiviren-Hersteller sollte über Informationen darüber verfügen. Hier einige Beispiele (Wenn Sie glauben, dass Sie infiziert sind, scannen Sie bitte Ihren Computer).

http://www.eset.com/onlinescan/

http://free.avg.com/gb-de/homepage

http://www.avira.com/de/pages/index.php

http://www.kaspersky.de/kaspersky_anti-virus

..unter vielen, vielen anderen.

Stellen Sie sicher, dass Ihre O / S auf dem neuesten Stand sind, und dann sind Sie mehr oder weniger so geschützt, wie Sie es ohne extreme Maßnahmen zuverlässig tun werden.

Dmatig
quelle
1
Ein Wurm läuft nicht immer von alleine. Und ja, ein Virus oder Wurm kann sich ohne Benutzereingriff bei Softwarefehlern oder einem dummen Betriebssystem selbst installieren ...
Arjan
3
Leider halte ich die Unterscheidung zwischen Viren und Würmern für rein akademisch. Sie sind alle Viren für die Uninformierten.
Quacksalber 24.
1
Ich glaube, ich habe mich in meinem früheren Kommentar geirrt: Es ist sehr wahrscheinlich, dass sich ein Wurm per Definition selbst ausführt (als Teil seiner Selbstreplikation), ohne dass der Benutzer eingreift.
Arjan
@Arjan Mein Verständnis war, dass sich Würmer in gewisser Weise selbst replizieren / verbreiten. (Während sich "Virus" normalerweise auf etwas bezieht, das sich in nur einem System
festsetzt
Warum stimmen Sie negativ auf diese Antwort? @Dmatig ist absolut richtig. Virus muss der Benutzer eingreifen, wenn nein, sie sind keine Viren, sie sind "andere andere Sache". Überprüfen Sie die Definitionen!
OscarAkaElvis