Question Pouvez-vous obtenir un virus en cliquant sur le fichier .zip? [dupliquer]


Cette question a déjà une réponse ici:

J'ai essayé de décompresser un fichier zip mais j'ai une erreur

“The compressed (zip) folder is invalid or corrupted”.

Est-il possible d'obtenir un virus simplement en essayant de décompresser le fichier zip? L'extension zip peut-elle être manipulée afin qu'il ne s'agisse pas d'un fichier zip mais d'un virus?


4
2017-10-15 15:58


origine


Oui; Il peut être manipulé. - Ramhound
Qu'est-ce qui vous fait penser qu'il s'agit d'un virus, et pas seulement d'un fichier zip bâclé? - Robin Hood
Quel programme utilisez-vous pour décompresser? - Robin Hood
J'utilise winrar - newbie_user


Réponses:


Comme Hack-R l’a dit dans sa réponse, les fichiers Zip peuvent contenir des virus.

Vous ne pouvez pas obtenir un virus juste en unique en cliquant sur un fichier Zip. Edit: c'est techniquement possible, si vous avez un seul clic pour exécuter un raccourci activé. Voir le paragraphe ci-dessous.

Double-cliquer est une autre histoire. Si c'était un vrai fichier Zip et qu'il contenait des fichiers infectés, vous ne seriez pas sujet à recevoir un virus à moins que vous ayez essayé de exécuter le fichier infecté. Par exemple, disons que vous avez un fichier Zip contenant un virus, appelé virus.exe. Double-cliquer sur le fichier Zip ne vous infecterait pas, mais double-cliquer sur le virus.exe (et par conséquent, exécuter virus.exe) pourrait vous amener à obtenir le virus.

Il y a un autre scénario qui pourrait être un facteur. Il n'est pas rare que des personnes sans scrupules simulent un fichier Zip. Permet de prendre à nouveau virus.exe pour l'exemple. Renommez le fichier virus.exe en virus.zip.exe et vous avez le paramètre par défaut dans l'Explorateur Windows de masquer les extensions des types de fichiers connus, il semblerait que le fichier s'appelle virus.zip. Un utilisateur peu méfiant penserait que le fichier est un fichier Zip, même si l'icône était incorrecte. En double-cliquant, le fichier infecté par le virus sera exécuté.


7
2017-10-15 17:36



Explorer peut être configuré sous Options pour ouvrir en un seul clic plutôt qu'un double. - Robin Hood
@RobinHood C'est vrai. Cependant, je crois que pendant toutes mes années d’informatique, je n’ai vu qu’une seule personne utiliser cette option. - Keltari
Même l'icône sur le virus.zip.exe peut être une icône Zip correcte si l'exe a sa propre icône qui ressemble exactement à une icône Zip. C'est-à-dire que ce que vous voyez dans Windows est "virus.zip" (parce que Windows est utile - pour les pirates bien sûr - caché l'extension .exe) avec une icône Zip correcte (parce que Windows l'a pris du fichier exe lui-même et donc vous ment au type de fichier). - Alexander Gelbukh


.Zip et d'autres fichiers compressés peuvent contenir des virus, des chevaux de Troie et d'autres logiciels malveillants. En fait, ils sont assez fréquents car ils permettent de contourner votre logiciel antivirus / anti-programme malveillant jusqu'à ce que l'archive soit décompressée.

Cela dit, le message d'erreur que vous affichez ne pas un symptôme d'un virus ou d'un autre logiciel malveillant. C'est le message d'erreur standard que vous recevez lorsqu'une archive compressée est corrompue (c.-à-d. Que le fichier a été endommagé, par exemple si elle est sur un lecteur flash qui n'a pas été éjecté correctement) Achevée).


1
2017-10-15 16:09



Donc, je peux obtenir un virus en cliquant simplement sur filename.zip? Je ne parle pas de décompresser le fichier zip, puis de cliquer sur le fichier à l'intérieur, mais sur le fait de cliquer sur filename.zip. Le message d'erreur peut-il également être manipulé si quelqu'un souhaite ressembler à un fichier corrompu alors qu'il s'agit en réalité d'un virus? - newbie_user
Vous ne pouvez pas obtenir un virus en cliquant une fois sur le nom du fichier sans le décompresser, car un simple clic ne sélectionne qu'un fichier au lieu de l'exécuter. Si vous avez reçu ce message d'erreur, vous devez avoir double-cliqué ou exécuter une action sur l'archive compressée, ce qui pourrait vous permettre d'obtenir un virus. Le message d'erreur peut être manipulé par le fabricant du virus, mais cela n'est ni nécessaire ni courant. Généralement, le fabricant de virus stocke les fichiers légitimes dans les archives avec le virus. - Hack-R


Vous pouvez vous faire enregistrer en regardant une image:

"Microsoft Windows GDI + est vulnérable à un débordement de tampon, causé par une vérification incorrecte des limites. En persuadant une victime d’ouvrir un fichier image TIFF spécialement conçu, un attaquant distant pourrait exploiter cette vulnérabilité pour déborder un tampon et exécuter des privilèges de la victime. "

référence: http://www.iss.net/security_center/reference/2114192.html

Code, exécuté avec les mêmes informations d'identification que les utilisateurs. Par exemple, en utilisant un navigateur ou un autre moyen intégré pour extraire des données des internets.

La même chose est vraie pour les autres types de fichiers. Lorsque vous démarrez un programme (même ce programme de décompression à l’air innocent) et que ce programme est vulnérable à certaines entrées, vous pouvez obtenir ce que l’attaquant veut que vous ayez.

Cela dit, les chances sont plutôt faibles, même s'il y en a une.


1
2017-10-15 18:35