Un virus peut-il infecter un fichier ISO?

9

Je pense qu'il va être très difficile pour un virus d'infecter un fichier ISO. Quelle est votre expérience? L'avez-vous déjà vu se produire? N'est-ce pas presque improbable?

Je demande parce que je viens de découvrir que mon ordinateur est infecté et je souhaite récupérer autant de choses que possible. Je me demandais donc si je pouvais conserver mes fichiers ISO.

Frédéric
la source
1
Un virus peut pratiquement tout faire; la question est de savoir si quelqu'un aurait la peine d'écrire un virus qui fait ça. Je ne pense pas que l'infection de fichiers ISO entraînerait le virus n'importe où.
Sasha Chedygov

Réponses:

10

Je doute qu'un virus typique s'injecte dans une ISO. Notez que si votre ISO contient déjà un virus (par exemple, le fichier a été infecté puis placé dans l'ISO), vous aurez des problèmes.

Giovanni Galbo
la source
1
Ces fichiers ISO se trouvaient sur mon ordinateur avant l'occurrence de cette infection. Je suis donc certain qu'ils n'avaient pas eux-mêmes de code malveillant. Je me demandais simplement si un virus pouvait y injecter du nouveau code et réussir. Mais cela, pour moi, devrait être un peu impossible car le virus ne sait pas quelle partie de l'ISO contient un EXE. On dirait que les réponses ici confirment mon hypothèse.
Frederick
5

L'idée, et le code nécessaire, d'infecter des archives (qui est essentiellement un .ISO) existe depuis longtemps. C'est en fait assez banal - ajoutez votre virus à l'archive, modifiez l'index pour inclure les données du fichier de virus, c'est fait. Aucune compression ou quoi que ce soit nécessaire car la plupart des formats d'archives prennent en charge le stockage de fichiers sans compression. Un .ISO a en plus le joli bonus d'AUTORUN.INI, que Windows exécute par défaut la minute où vous insérez le CD. Faites-le pointer vers le fichier de virus et incluez-le avec lui dans le .ISO, et vous avez automatiquement démarré un malware qui s'exécute sans que l'utilisateur ne démarre de programme. Je ne sais pas si un virus qui infecte les archives a déjà été dans la nature, mais ils existent. Il en va de même pour les virus qui ciblent spécifiquement les .ISO pour les infections.

CyberRax
la source
2

Pas directement, mais une image ISO est une image de disque - elle pourrait potentiellement contenir des fichiers qui pourraient être des virus. Identique à la façon dont un fichier ZIP (ou tout autre format de fichier d'archive) peut contenir un fichier infecté.

Une image ISO est généralement moins susceptible de contenir des logiciels malveillants, car un créateur de virus pourrait tout aussi facilement infecter les ordinateurs des peuples avec des fichiers beaucoup plus petits (exécutables uniques), qu'ils seraient plus susceptibles de télécharger, mais c'est possible.

dbr
la source
1

Tout est possible, mais cela nécessiterait que le virus contienne le logiciel nécessaire pour éditer l'ISO, ce qui est loin d'être anodin.
Je dirais donc qu'il est hautement improbable que les ISO soient infectés, mais, bien sûr, vous pouvez les analyser avec quelques antivirus si vous souhaitez (vous sentir) plus en sécurité.

harrymc
la source
3
Aucun logiciel pour modifier les ISO n'est nécessaire - parce que les fichiers ISO stockent les informations "telles quelles", sous forme non compressée ou cryptée, vous scannez simplement un fichier ISO pour des séquences de données bien connues, qui indiquent le début de la section exécutable dans un fichier exe par exemple, et
écrasez-la
@ user7963 Qu'en est-il des fichiers ISO chiffrés montables, tels que .daa , .isz ou .uif ?
Unknown123
0

Je dépend de la façon dont l'image iso est montée. De nombreux logiciels de montage de fichiers iso les exposent simplement dans le cadre du système de fichiers et gèrent les mises à jour du fichier de manière transparente. En fait, c'est ce qui rend le logiciel utile. Dans ce cas, vous pourriez certainement trouver une iso sur votre système infectée en même temps que le reste du système.

Joel Coehoorn
la source
0

Qu'il puisse être infecté ou non n'a pas vraiment d'importance lorsque vous pouvez utiliser quelque chose comme Malwarebytes ou AVG pour le scanner et tenter de le guérir s'il est infecté (soyez averti si vous avez des programmes ou des outils piratés pour le faire, AVG aime donner de faux positifs sur ceux-ci, mais malwarebytes ne peut pas analyser à l'intérieur des fichiers rar, vous avez donc presque besoin des deux). N'oubliez pas de le numériser démonté pour vérifier l'ISO lui-même, puis monté pour vérifier les fichiers dessus.

Personnellement, je n'ai jamais vu une image ISO infectée, mais N'IMPORTE QUEL fichier pourrait être infecté par un virus.

krazykat1980
la source