Faut-il cliquer sur un virus pour fonctionner?

Question

Un virus peut-il infecter mon système d'exploitation Windows XP par sa simple présence? Je veux dire, si je copie/colle un virus sur mon ordinateur et que je ne clique jamais dessus, infectera-t-il mon ordinateur ou il reste dormant, ne nuit pas à mon ordinateur, tant que je ne clique pas dessus?

James Snell · Accepted Answer

Non, un virus ne le fait pas doit être cliqué sur ou accédé directement par l'utilisateur pour infecter un système. Tout ce que le fichier chargé de virus doit faire est de tirer parti d'une vulnérabilité du programme qui y accède.

Exemples sous Windows XP

Bulletin de sécurité MS11-006 documente un bogue dans la façon dont les miniatures ont été produites par l'Explorateur Windows pour le piéger dans le code en cours d'exécution et n'a exigé que l'utilisateur d'accéder au dossier contenant le fichier.

Base de connaissances Microsoft 971029 - Mise à jour de la fonctionnalité de lecture automatique dans Windows documente un changement de comportement dans Windows XP où un fichier (appelé autorun.inf) est utilisé pour diriger le système permettant de lancer une ou plusieurs applications lorsqu'un média est inséré/connecté. Ce comportement a été exploité par des virus tels que Autorun.NH sur les clés USB, les lecteurs amovibles et les lecteurs réseau par des virus à propager. Aucune interaction utilisateur au-delà de la connexion d'un lecteur USB ou amovible à propager et à exécuter.

Ce n'est pas seulement un problème de système d'exploitation

Et bien non. Des problèmes comme celui-ci ne sont pas limités au système d'exploitation, ni à Windows. Un exemple récent est n bogue de 20 ans dans le module de compression LZO couramment utilisé qui a été découvert et corrigé. Cela affectait une bibliothèque partagée utilisée par des dizaines (sinon des centaines) d'applications et signifiait que si la routine défectueuse se trouvait dans un programme qui analyse les fichiers (par exemple, une application multimédia analysant les métadonnées), une machine pourrait être infectée sans utilisateur interagissant avec ou cliquant sur ce fichier.

Quelle est la probabilité?

Ces exemples ont tous été repérés et corrigés pour ceux qui ont appliqué les mises à jour et les correctifs appropriés. Ce qu'ils devraient faire avant tout, c'est servir d'illustration sur la façon dont ces types de bogues peuvent être utilisés et exploités pour faire fonctionner le code sans interaction de l'utilisateur. Copier ou simplement avoir le fichier peut être suffisant.

Initialement, la création de fichiers pour tirer parti de ces défauts/fonctionnalités peut nécessiter beaucoup de compétences. Mais des boîtes à outils sont disponibles qui rendent la production d'un virus plus une opération pointer-cliquer - vous lui dites quels défauts vous voulez qu'il profite et ce que vous voulez exécuter et cela vous rendra un méchant. C'est donc plus probable que vous ne le pensez.

Avez-vous des conseils pour me protéger? Pourquoi, oui je le fais! La défense en profondeur est la clé et fonctionne sur le principe qu'aucun d'entre eux ne gardera tout, mais chacun aide. Voici mon top 3 pour les virus basés sur des fichiers.

Exécutez un logiciel antivirus - ce n'est pas une solution miracle, mais si vous gardez les définitions à jour et analysez périodiquement les fichiers existants ainsi que les nouveaux, cela vous aidera, et si vous avez plusieurs machines exécutant un antivirus différent sur chacune, cela aide.
Restez à jour avec leurs correctifs - En plus de Windows Update, utilisez un outil comme Secunia PSI pour aider à garder le reste de vos applications sous contrôle.
Ne pas exécuter avec plus d'autorisations que vous n'en avez besoin - Oui, cela peut être ennuyeux pour une fois par an, vous pouvez effectivement installer des logiciels ou vouloir modifier un paramètre système, mais cela ajoute une autre couche de protection.

Je ne suis pas affilié à Secunia, juste un utilisateur satisfait.

AJ Henderson · Answer

Un virus ne peut rien faire en étant simplement présent sur votre système sous forme de données. Un virus n'est qu'un programme, il doit être exécuté par quelque chose . L'astuce est que ce quelque chose ne doit pas être vous en cliquant dessus.

Les ordinateurs font automatiquement beaucoup de choses sans votre attention. Ils acceptent les demandes de transfert de fichiers, de bureau à distance, fournissent des détails sur leur état, vérifient les mises à jour du système, etc. De plus, vous effectuez de nombreuses actions qui peuvent être détournées par du code malveillant sur un autre système, comme exécuter des sites Web avec Javascript ou Flash ou exécuter des programmes qui extraient des données d'Internet ou traitent des documents (tels que des e-mails ou des documents de bureau).

N'importe lequel de ces centaines de chemins d'exécution peut être utilisé pour inciter un système à exécuter un virus téléchargé avec un site Web ou même pour provoquer à distance l'exécution d'un virus chargé sur le système sans aucune intervention de l'utilisateur. Ainsi, alors que vous pouvez (généralement) télécharger en toute sécurité une copie de la plupart des virus et laisser le code inactif sur votre système, il existe de nombreuses façons dont un attaquant pourrait potentiellement provoquer un virus à installer sur votre système sans que vous n'agissiez directement. (C'est en fait ainsi que l'option de quarantaine fonctionne normalement dans un antivirus. Il ne fait que le renommer et le copie dans un autre emplacement.)

Cela dit, je recommanderais toujours de configurer un environnement virtualisé pour tester avec. Il n'y a aucune bonne raison de ne pas ils sont faciles à installer et offrent une couche de protection supplémentaire. Il y a une possibilité très mince qu'il puisse abuser de certains processus système, tels que le raccordement d'un indexeur de recherche ou d'une visionneuse de vignettes. Cependant, il y a également une très faible chance qu'un virus puisse s'échapper d'un environnement virtualisé. Les chances que cela se produise deviennent de plus en plus improbables, surtout si vous modifiez l'extension sur celle-ci pour la dissocier de nombreux processus système qui pourraient autrement la traiter différemment.

C'est pourquoi il est si important d'utiliser des éléments tels que des pare-feu sur votre réseau et de maintenir votre système d'exploitation et d'autres applications corrigés et à jour. Des correctifs de sécurité sont publiés pour corriger les trous au fur et à mesure qu'ils sont découverts, mais de nombreuses vulnérabilités non découvertes ou non publiées existent certainement encore. Les choses sont suffisamment sécurisées pour que tout le monde ne puisse pas s'introduire dans votre système si vous le maintenez à jour, et tant que vous gardez les attaquants hors de votre réseau avec un pare-feu, vous êtes probablement assez en sécurité, surtout si vous désactivez le contenu actif (comme Flash et certains Javascript) lors de la navigation sur Internet.

Comme XP n'obtient plus de mises à jour de sécurité, vous vous retrouvez à l'écart des vulnérabilités nouvellement découvertes et il deviendra de plus en plus facile pour une vulnérabilité d'exécution de code à distance d'être utilisée contre votre système sans qu'il y ait quoi que ce soit vous pouvez faire pour l'empêcher de supprimer votre ordinateur d'Internet.

executifs · Answer

Cela dépend du format de fichier.

Les exécutables ne s'exécutent pas eux-mêmes, sauf si une astuce intelligente est utilisée (autorun.inf et .lnk étaient des techniques populaires il y a quelque temps).

Néanmoins, MS11-006 démontre qu'il n'est pas toujours nécessaire de cliquer sur un fichier infecté (cet exploit s'est déclenché lorsqu'une miniature du document infecté a été rendue par le système, par exemple lorsque vous avez parcouru un dossier le contenant). ). La leçon que nous en tirons est que le système peut interagir avec vos fichiers sans que vous le demandiez explicitement.

Par exemple, vous pouvez avoir un logiciel antivirus qui analysera automatiquement le fichier infecté. Supposons que l'analyseur PE de l'AV soit défectueux, vous pourriez simplement obtenir l'exécution de code sans aucune interaction.

De manière réaliste, vous êtes très probablement en sécurité si vous ne double-cliquez pas sur le fichier . Sinon, cela signifie que vous analysez quelque chose de très sophistiqué. Juste pour être sûr, toujours gérer les logiciels malveillants dans les environnements virtualisés!

Christoph B&#246;hmwalder · Answer

Ça dépend. Les virus généralement triviaux vous obligent à cliquer dessus (c'est-à-dire à exécuter un fichier d'une manière ou d'une autre). Il ne devrait aucun moyen d'exécuter du code sans double-cliquer sur virus.exe ou similaire.

En réalité, un auteur de virus peut techniquement trouver un bogue dans Windows (ce qui n'est pas si improbable sous XP) et causer des problèmes de cette façon. Par exemple, s'il y a un bogue dans la routine de copie de fichiers et qu'un attaquant est capable d'exécuter du code juste en copiant le fichier, alors oui, le virus peut certainement vous nuire.

Dans tous les cas, si vous avez un virus à analyser (ou quoi que vous essayiez d'en faire sur votre ordinateur), vous devez le faire dans un environnement en bac à sable (c'est-à-dire VirtualBox ou un ordinateur séparé) afin qu'il ne puisse pas nuire à votre système

BlackMamba · Answer

Cela dépend.

Je ne pourrais pas être plus d'accord avec réponse de HackerCow . Il existe de nombreux virus différents dans leur comportement, tels que l'exécution par clic, l'exécution automatique, la duplication automatique, etc.

Une fois qu'un virus pénètre dans votre système, vous êtes vulnérable quel que soit le type ou le comportement qu'il possède. Et comme une déclaration évidente, nous savons que XP n'est pas si génial avec la sécurité par rapport aux dernières versions du système d'exploitation. Par exemple, le contrôle de compte d'utilisateur (UAC) qui permet d'exécuter un programme avec des droits d'administrateur est manquant.

Installez un logiciel antivirus mis à jour et n'autorisez aucune sorte de virus ou de logiciels malveillants à pénétrer dans votre ordinateur. Il est nuisible même si vous l'avez sans l'exécuter.

4oxer · Answer

Non. Il n'est pas toujours nécessaire de cliquer sur un virus. Par exemple. Un virus peut être déposé sur votre ordinateur par un téléchargement en voiture. Cela se fait lorsque vous visitez un site qui exploite une vulnérabilité de votre navigateur, supprimant ainsi les logiciels malveillants sur votre système. Cela permet également à un attaquant distant de lancer le virus.

Un autre exemple est un virus qui s'attachera aux commandes de démarrage d'autres applications, étant ainsi appelé lorsque, par exemple, le mediaplayer est utilisé. Vous n'ouvrez pas directement le virus mais il sera ouvert par le mediaplayer par exemple.

Un fichier malveillant, virus si vous voulez, assis complètement isolé sur un disque dur sans interaction avec l'utilisateur ou le système ne pourra pas se lancer si tel est le problème.

Dan · Answer

Une réponse pratique à cette question aussi. Qui était, "Si je copie/colle un virus sur mon ordinateur et que je ne clique jamais dessus", cela fera-t-il du mal? Et comme d'autres l'ont noté, cela ne fera presque certainement aucun mal, si vous le copiez sur votre ordinateur et ne faites rien d'autre. Le courrier électronique et la navigation Web sont des sujets distincts. Cependant, si vous voulez stocker un virus pour une raison quelconque (?) Et que vous voulez vous assurer qu'il ne fait rien: a) changez le type de fichier (comme mentionné), b) placez-le dans une archive de fichier (Zip, etc.), et mieux pourtant, c) le chiffrer ou similaire.