dapatkah virus mengeksekusi dengan sendirinya?

9

adakah jenis virus yang dapat dieksekusi dengan sendirinya setelah diunduh kemudian pada HDD tanpa mengkliknya ??

jika ada ..... bisakah Anda merujuk saya ke situs tentang mereka?


sumber

Jawaban:

14

Saya pikir lebih akurat untuk mengatakan 'virus tidak dapat menjalankan dirinya sendiri , kecuali jika ada kerja sama Sistem Operasi dan / atau bug perangkat lunak dan / atau pengguna .

Jika OS memungkinkan file dieksekusi secara otomatis karena nama atau lokasinya (misalnya lampiran email) maka virus dapat menyamar sebagai file yang sah dan dijalankan oleh OS tanpa campur tangan pengguna. Ini digunakan untuk menjadi perilaku default di klien email awal.

Juga, jika OS atau perangkat lunak tertentu memiliki kesalahan yang dapat dieksploitasi oleh virus untuk menjalankan kodenya, maka virus dapat memulai sendiri.

Tetapi pengguna paling sering menjadi sarana bagi file untuk dieksekusi. Saya terkejut baru-baru ini ketika seorang rekan kerja mengatakan kepada saya bahwa dia mengira komputernya memiliki virus setelah dia membuka lampiran dalam email dari orang asing . Saya pikir dia akan tahu lebih baik.

pavium
sumber
Terutama ketika saya mengenali nama itu. Terima kasih atas bantuan Anda.
pavium
2

Contoh terdekat yang dapat saya pikirkan adalah virus W32.Nimda.

Salah satu metode prorogasinya adalah melalui berbagi file windows terbuka. Dari memori, itu disalin sendiri sebagai file .eml untuk membuka jaringan berbagi.

Saya tidak dapat mengingat detail yang tepat, (dan tidak dapat menemukan tautan dalam waktu yang saya miliki), tetapi dari memori, file tersebut memerlukan interaksi yang sangat sedikit melalui Windows Explorer untuk kode yang akan dieksekusi pada komputer target. (Sepertinya saya ingat hanya memiliki file yang ditampilkan di Windows Explorer sudah cukup untuk mengeksekusi kode).

Bryan
sumber
begitu saja, saya kira itu mengambil keuntungan dari fungsi pratinjau Win Explorer untuk tipe file itu.
quack quixote,
2
Ya, sesuai jawaban Pavium, kelemahan harus ada dalam sistem operasi atau menjalankan aplikasi. Saya ingat bahwa upaya untuk mengklik kanan dan menghapus file .eml nimda sudah pasti cukup untuk mengeksekusi kode.
Bryan,
1

Ya, dalam konteks browser, karena Anda secara tidak sengaja mengeksekusi halaman tanpa mengklik apa pun. Virus semacam itu mampu mengunduh sendiri ke hard disk Anda tanpa kerja sama Anda.

Vektor propagasi di sini dapat berupa JavaScript, Java, ActiveX, Flash, dan plugin lainnya. Banyak serangan semacam itu dilakukan melalui skrip lintas situs .

Anda dapat menemukan banyak informasi tentang serangan Web di situs ekstensi Firefox populer NoScript .

harrymc
sumber
Anda tidak tahu apa yang Anda bicarakan. JavaScript di browser tidak memiliki izin untuk menulis di disk Anda. Java dan ActiveX memerlukan persetujuan Anda untuk mengeksekusi dan Flash dianggap sudah usang saat ini.
m93a
@ m93a: Saya kira Anda tidak cukup tahu tentang subjek untuk memberikan komentar ini. JavaScript adalah vektor propagasi yang terkenal.
harrymc
OK, setelah membaca lebih lanjut saya harus setuju bahwa server localhost μTorrent memiliki masalah keamanan yang parah , yang memungkinkan mengunduh file tanpa memperhatikan pengguna. Namun bug ini dapat digunakan hanya dengan <img>elemen - tanpa JavaScript. Tetapi tidak ada kode JavaScript yang dapat mengakses disk dengan sendirinya tanpa kerja sama pengguna. Dan mengeksploitasi pengaturan ke localhost adalah ide buruk yang buruk !
m93a
0

Ya ada sesuatu yang disebut Silent Java drive by (SJDB) yang dapat mengunduh dan menginstal virus ketika Anda baru saja mengunjungi halaman web!

Anda dapat melindungi diri Anda dari serangan ini dengan tidak menginstal lingkungan Java atau dengan menjalankan browser kotak pasir.

Alexander
sumber
-2

Saya tidak yakin apa definisi itu standar, tetapi dari pelatihan tingkat sekolah saya yang terbatas - tidak, mereka tidak dapat dengan definisi. Virus secara khusus mengharuskan pengguna untuk menjalankannya.

Namun, cacing bisa dan berjalan sendiri. Dan mereka dapat melakukan apa pun yang berhasil dilakukan peretas. Apakah file OS Anda dapat rusak atau tidak tergantung pada kerentanan yang ditemukan peretas.

Setiap pembuat antivirus harus memiliki informasi tentang mereka, berikut beberapa (jika Anda berpikir Anda terinfeksi, silakan pindai komputer Anda)

http://www.eset.com/onlinescan/

http://free.avg.com/gb-en/homepage

http://www.avira.com/en/pages/index.php

http://www.kaspersky.co.uk/kaspersky_anti-virus

..amongst banyak, banyak lainnya.

Pastikan O / S Anda mutakhir, dan kemudian Anda sedikit banyak terlindungi sebagaimana Anda akan andal tanpa mengambil tindakan ekstrem.

Dmatig
sumber
1
Cacing tidak selalu berjalan sendiri. Dan ya, virus atau worm dapat menginstal sendiri tanpa campur tangan pengguna dalam kasus bug software atau OS bodoh ...
Arjan
3
Sayangnya, saya pikir perbedaan antara virus & worm adalah murni akademis. mereka semua adalah virus bagi yang tidak tahu.
quack quixote,
1
Saya kira saya salah dalam komentar saya sebelumnya: sangat mungkin bahwa worm, menurut definisi, mengeksekusi sendiri (sebagai bagian dari replikasi diri) tanpa campur tangan pengguna sama sekali.
Arjan
@Arjan Pemahaman saya adalah bahwa cacing dalam beberapa cara mereplikasi diri sendiri / menyebar. (Sedangkan "virus" biasanya merujuk pada sesuatu yang membudaya diri hanya dalam satu sistem)
RJFalconer
Mengapa Anda memberikan suara negatif untuk jawaban ini? @ Amatig benar sekali. Virus membutuhkan intervensi pengguna, jika tidak, mereka bukan virus, mereka adalah "hal lain yang berbeda". Periksa definisi!
OscarAkaElvis