Pouvez-vous attraper un virus en cliquant sur le fichier .zip? [dupliquer]

4

Cette question a déjà une réponse ici:

J'ai essayé de décompresser un fichier zip mais j'ai une erreur

“The compressed (zip) folder is invalid or corrupted”.

Est-il possible de contracter le virus simplement en essayant de décompresser le zip? L'extension zip peut-elle être manipulée pour qu'il ne s'agisse pas d'un fichier zip mais d'un virus?

virus zip newbie_user
la source
1
Oui; Il peut être manipulé.
Ramhound
Qu'est-ce qui vous fait penser que c'est un virus, et pas seulement un fichier zip bâclé?
Robin Hood du
Quel programme utilisez-vous pour décompresser?
Robin Hood
J'utilise winrar
newbie_user

Réponses:

7

Comme Hack-R l'a dit dans sa réponse, les fichiers Zip peuvent contenir des virus.

Vous ne pouvez pas obtenir un virus juste en simple clic sur un fichier Zip. Edit: Il est techniquement possible, si vous avez un simple clic pour exécuter un raccourci activé. Voir le paragraphe ci-dessous.

Le double-clic est une autre histoire. S'il s'agissait d'un vrai fichier Zip et qu'il contenait des fichiers infectés, vous ne seriez pas sujet à un virus, sauf si vous tentiez d' exécuter le fichier infecté. Par exemple, disons que vous avez un fichier Zip contenant un virus, appelé virus.exe. Un double-clic sur le fichier Zip ne vous infecterait pas, mais un double-clic sur le virus.exe (et par conséquent, l’exécution de virus.exe) peut entraîner l’infection par le virus.

Il existe un autre scénario qui pourrait être un facteur. Il n'est pas rare que des personnes sans scrupules simulent un fichier Zip. Prenons à nouveau virus.exe pour l'exemple. Renommez le fichier virus.exe en virus.zip.exe et vous avez le paramètre par défaut dans l'Explorateur Windows pour masquer les extensions des types de fichiers connus. Il semblerait que le fichier s'appelle virus.zip. Un utilisateur non averti penserait que le fichier est un fichier Zip, même s'il portait la mauvaise icône. Double-cliquez dessus pour exécuter le fichier infecté par le virus.

Keltari
la source
Explorer peut être configuré sous Optionspour s’ouvrir en utilisant un simple clic plutôt qu’un double.
Robin Hood
1
@RobinHood C'est vrai. Cependant, je crois que depuis toutes mes années en informatique, une seule personne a utilisé cette option.
Keltari
Même l'icône sur le fichier virus.zip.exe peut être une icône Zip correcte si le fichier EXE a sa propre icône qui ressemble exactement à une icône Zip. C’est-à-dire que ce que vous voyez dans Windows est "virus.zip" (car Windows utilement - pour les pirates bien sûr - caché l’extension .exe) avec une icône Zip correcte (parce que Windows l’a extrait du fichier exe lui-même et donc vous ment sur le type du fichier).
Alexander Gelbukh
2

Vous pouvez vous faire remarquer en regardant une image:

"Microsoft Windows GDI + est vulnérable à un débordement de mémoire tampon, dû à une vérification incorrecte des limites. En persuadant la victime d'ouvrir un fichier image TIFF spécialement conçu, un attaquant distant pourrait exploiter cette vulnérabilité afin de saturer un tampon et d'exécuter du code arbitraire sur le système avec des privilèges de la victime. "

référence: http://www.iss.net/security_center/reference/2114192.html

Code, exécuté avec les mêmes informations d’identité que les utilisateurs. Par exemple, en utilisant un navigateur ou un autre moyen intégré pour récupérer les données des internets.

La même chose est vraie pour les autres types de fichiers. Lorsque vous démarrez un programme (même ce programme unzip qui a l'air innocent) et si ce programme est vulnérable à certaines entrées, vous pourriez obtenir tout ce que l'attaquant voudra avoir.

Cela dit: les chances sont assez faibles, bien qu’il en existe un.

Akira
la source
1

.Zip et les autres fichiers compressés peuvent contenir des virus, des chevaux de Troie et d’autres logiciels malveillants. En fait, il est assez courant de placer le logiciel malveillant dans une archive compressée est un moyen facile de contourner votre logiciel anti-virus / anti-programme malveillant jusqu’à décompression de l’archive.

Cela dit, le message d'erreur que vous affichez n'est pas un symptôme de virus ou autre programme malveillant. C’est le message d’erreur standard que vous recevez lorsqu’une archive compressée est corrompue (c’est-à-dire que le fichier a été endommagé, par exemple s’il se trouve sur un lecteur flash qui n’a pas été éjecté correctement) ou incomplet Achevée).

Hack-R
la source
Donc, je peux attraper un virus simplement en cliquant sur filename.zip? Je ne parle pas de décompresser le zip, puis de cliquer sur le fichier à l'intérieur, mais simplement de cliquer sur filename.zip. Le message d'erreur peut-il aussi être manipulé si quelqu'un voulait ressembler à un fichier corrompu alors qu'il s'agit en fait d'un virus?
newbie_user
Vous ne pouvez pas obtenir un virus en cliquant (seul) sur le nom du fichier sans le décompresser, car un simple clic ne sélectionne qu'un fichier plutôt que de l'exécuter. Si vous recevez ce message d'erreur, vous devez alors double-cliquer ou exécuter une action sur l'archive compressée afin de vous aider à contracter le virus. Le message d'erreur pourrait être manipulé par le fabricant du virus, mais ce n'est ni nécessaire ni courant. Généralement, le fabricant de virus stockait des fichiers légitimes dans les archives avec le virus.
Hack-R