マルウェアは右クリックだけで感染できますか?
私が知っている誰かが感染した。彼は分析のためにファイルを送ってくれました。 Zipをダウンロードしたところ、scrファイルが含まれていました。解凍して右クリックし、Notepad ++で開きました。それはすぐに私のAV(セキュリティエッセンシャル)によって隔離され、私はそれを見ることができませんでした。
次に、同じ人物が私に彼のAV(McAfee)も隔離したと言った。しかし、翌日彼は感染した。 (彼の銀行口座と電子メールでログインが試みられました。)
今は心配です。右クリックだけで感染することは可能ですか?
OSはWindows 7です。
編集:私が開いた方法と彼が開いた方法に違いがありました。彼がダブルクリックしている間、私は右クリックしました。どちらも「検疫ポップアップ」を取得しました。
奇妙なことに、マカフィーはウイルスを捕まえません: Virustotal scan results
だから私の理論はこれです:
彼はダブルクリックして実行し、McAfeeが認識した他のウイルスファイルをダウンロードしました。これがウイルスを隔離した可能性があります。
Windowsに重大な欠陥がない限り、悪意のあるexe(名前はscrに変更)を右クリックしても、任意のコードの実行が許可されないようにしたいと思います。
EDIT2:ダニエル・ルフが提案したように、これが Malwr.com分析 です。
あなたはこれを、確立されたトロイの木馬によってダウンロードされたバックドアに想定されるように、scrファイルが感染のソースであるという仮定に基づいています。プレビューサムネイルなど、さまざまな方法で感染する可能性があります。したがって、なぜ仮想マシンを使用してマルウェア分析を実行するか、専用のハードウェアを分離する必要があるのか。
.scr(スクリーンセーバー)ファイルは、実際の実行可能ファイルとほとんど同じです。ほとんどの人は.scrファイルが有害であるとは想定していないため、これらは一般的な感染方法です。ただし、Windowsは、ユーザーまたはOSによって明示的に実行されない限り、スクリーンセーバー内でコードを実行しないように設計されています。ただし、それが不可能であるという意味ではありません。ただし、ファイルを操作しているとき(右クリックでも)、コンピューターのプロセスは、ファイルの内容をスキャンするなどの機能を備えています。 Windowsはこれを独自に実行してファイルに関する情報を取得します。アンチウイルスなどのサードパーティアプリケーションもこれらのイベントを使用してランダムなファイルスキャンを実行します。ファイルの読み取り方法に脆弱性が見つかった場合、任意のコードが実行され、脆弱なソフトウェアと同じ権限レベルでコードが実行される可能性があります。
あなたの質問への簡単な答えとして;はい、しかし、そのような現代の現実世界の攻撃に遭遇する可能性は非常にわずかです。これらのエクスプロイトは非常にまれであり、すぐにパッチが適用されます。