Pytanie o Wirusy

[Utryx]

Może i dziwne pytanie, lecz czasami dziwne pytania okazują się być bardzo kłopotliwe i po głębszym zastanowieniu, nie aż takie głupie...
Ale do rzeczy. Wyobraźmy sobie sytuację, w której mamy zainfekowany system Windows 7. Użytkownik o tym nie wie.

I teraz tak :

1. Użytkownik podłącza do zainfekowanego komputera jakieś urządzenie zewnętrzne (np. pendrive lub dysk zewnętrzny).
- Czy wirusy lub inne dziadostwa mogą automatycznie "przeskoczyć" na to urządzenie i je zainfekować wraz ze wszystkimi danymi ?

2.Czy istnieje możliwość aby plik (np. zdjęcie lub instalka) pobrany z pewnego źródła z internetu na taki system, mógł zostać zainfekowany ?
Czy wirus może podczepić się do takiego pliku lub zmienić jego kod ?

[Konto usunięte]

AD1. Tak.
AD2. Tak.

[Utryx]

Czy w takim razie, plik zainfekowany wirusem, może zostać wykryty antywirusem i ewentualnie usunięty ?

Jak to dokładnie działa ?

[ichito]

Jeśli zmodyfikuje lub dopisze jakiś fragment kodu, który będzie wykrywany przez sygnatury lub mechanizmy heurystyczne jako szkodliwy, to programy AV mogą go wykryć jako zagrożenie.

[Miszel03]

Ad.1 Jak najbardziej może
Ad.2 Jak najbardziej może

[tachion]

Infekcja plików wykonywalnych np.wirusem polimorficznym typu sality to jeszcze pół biedy,gorzej jak dane newralgiczne zostaną zaszyfrowane przez trojana,w niektórych przypadkach nie ma na to antidotum.

[nikita]

Czy istnieje możliwość aby plik (np. zdjęcie lub instalka) pobrany z pewnego źródła z internetu na taki system, mógł zostać zainfekowany ?Czy wirus może podczepić się do takiego pliku lub zmienić jego kod ?

To właśnie pierwotne zadanie wirusów - doczepianie się do pliki lub kodu programu i rozprzestrzenianie się. Pozwolę sobie przytoczyć siebie, bo uważam, że to dość szczegółowa odpowiedź na pytania autora tematu.

Wirus to program, który został napisany przez człowieka w taki sposób, aby był zdolny do rozprzestrzenienia się na jak największa ilość komputerów. Jest on niczym więcej niż zestawem instrukcji napisanych w wysokopoziomowym języku programowania, takim jak C, C++, Java, Visual Basic, przetłumaczonym na niskopoziomowy język wykorzystywany przez procesor oraz pamięć. Architektura wirusa pozwala mu przenosić się za pomocą dodawania złośliwego kodu do innych znajdujących się na dysku programów lub plików wykonywalnych. Następnie wraz z zainfekowanym plikiem wirus przenosi się na inną maszynę by powtórzyć wykonane wcześniej czynności i dalej się rozprzestrzeniać. Większość wirusów składa się z dwóch części: kodu odpowiedzialnego za określone złośliwe zachowanie w systemie (np. błędy, wyświetlanie okienek pop-up, kasowanie plików) oraz kodu za pomocą którego wirus dopisuje się do innych plików. Druga część wirusa wyzwalana jest przez zdefiniowane w kodzie zdarzenie, którym może być określona godzina, data, interwał czasowy lub uruchomienie danego programu. Wirus jest programem, który samodzielnie replikuje się w komputerze ofiary podłączając się do programów i/lub dokumentów stających się nośnikami złośliwego kodu. Tony Bradley w książce Essential Computer Security zdefiniował wirusa jako złośliwy kod, który sam się replikuje. Według autora, niektóre wirusy są stworzone po prostu do powielania się (replikowania), inne mogą nieść poważne zagrożenie takie jak kasowanie plików lub nawet uszkodzenie systemu komputerowego.

Użytkownik podłącza do zainfekowanego komputera jakieś urządzenie zewnętrzne (np. pendrive lub dysk zewnętrzny).- Czy wirusy lub inne dziadostwa mogą automatycznie "przeskoczyć" na to urządzenie i je zainfekować wraz ze wszystkimi danymi ?

Jeśli w systemie funkcjonuje malware, którego jednym z zadań jest rozprzestrzenianie się za pomocą pamięci przenośnych, to jak najbardziej - niezabezpieczony pendrive staje się nośnikiem złośliwego kodu. Infekcja pamięci USB nie jest mocno skomplikowana - wystarczy modyfikacja pliku autorun.inf :

Kod:

[AutoRun]
open=malware.exe

Inną kwestią jest to, jaki kod i w jaki sposób będzie wykonywany następnie. To, co stanie się po zainfekowaniu klucza USB zależy od celu, który autor złośliwego kodu chciał osiągnąć. Celem nie musi być infekowanie, niszczenie lub usuwanie określonych plików. Aczkolwiek może. Napisałeś "wirusy lub inne dziadostwa" - pamiętaj, że malware to wszystkie "dziadostwa", ale nie każde dziadostwo to wirus. I mimo zacierania się granic w klasyfikacji malware (bo programiści tworzą coraz bardziej wyrafinowane oprogramowanie, które poza cechami specyficznymi dla wirusa może rozprzestrzeniać się drogą sieciową jak robak, czy wyglądać jak koń trojański), to czysto teoretyczne, podręcznikowe pojęcie wirusa przedstawiłem Ci wyżej.

[Utryx]

Dziękuję za odpowiedzi. Na to wydaje mi się, że mam poważny problem. Wiele razy podłączałem dysk zewnętrzny do innych komputerów. Dysk co prawda, po każdej takiej operacji, skanowałem dwoma programami : Kaspersky 2011 trial oraz Doktor WEB 9. Nic nie wykryto. Na dysku są dla mnie ważne dane ( zdjęcia, filmy). Pytanie teraz, czy są one już zainfekowane czy też mogę spać spokojnie.
Czy w ogóle jest możliwość aby do każdego zdjęcia ( a są ich tysiące) wirus mógł się "podczepić" ?

[zbc]

@Utryx
Heloł kaspersky 2011 to dawnp temu.. My mamy 2014 rok
Jeżeli masz jakiekolwiekobawy dotyczące zainfekowania, napisz tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak będzie najlepiej

Pytanie teraz, czy są one już zainfekowane czy też mogę spać spokojnie.
Czy w ogóle jest możliwość aby do każdego zdjęcia ( a są ich tysiące) wirus mógł się "podczepić" ?

Po co miałby się podczepiać pod tysiące zdjęć ? Raczej nie

[nikita]

Dokładnie, raczej nie powinieneś mieć obaw o tak "inwazyjne" rozprzestrzenianie się wirusów. Możliwość zawsze istnieje, ale prawdopodobieństwo jest niewielkie. Wykorzystaj Malwarebytes Anti-Malware w darmowej wersji jako skaner na żądanie.

Ponadto rzuć okiem na temat założony przez ichito:

[Aby zobaczyć linki, zarejestruj się tutaj]

. Aktualnie korzystam (tak jak pewnie i kilku innych forumowiczów) z

[Aby zobaczyć linki, zarejestruj się tutaj]

.

[zbc]

Zgadzam się z przedmówcą.
No to tak : Ja korzystam z:
-

[Aby zobaczyć linki, zarejestruj się tutaj]

(Szczepienie USB przed malware i wyłączanie autorunu [Potencjalnej furtki do zainfekowania komputera przez USB] .
-

[Aby zobaczyć linki, zarejestruj się tutaj]

(Program wyspecjalizowany w wykrywaniu i usuwaniu szkodników przenoszonych przez USB [Skanuje pendrive/dyski twarde na obecność szkodników przenoszonych przez USB] ).
Do tego skan MBAM''EM od czasu do czasu (komputera i USB) i będzie ok.

[wojek]

Ta szczepionka Pandy nie za stara?MCShield nie spełnia podobnej funkcji?
Chociaż jednak ten programik ma sporą popularność, sądząc z liczby ściągnięć:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pytam, bo sam sporadycznie używam niezaufanych USB, więc tymi programami
się (jeszcze) nie interesowałem. Parę lat temu od infekcji przez USB skutecznie
uratowała mnie Avira.

[zbc]

@wojek
Szczepionka pandy nie jest już rozwijana jako program USB Vaccine.
Zalety tego programu to to, że oprócz szczepienia USB (tworzenie niekasowalnego pliku autorun.inf) posiada również opcję szczepienia komputera.
Jednorazowo podpinasz swoje USB, szczepisz je tym programem, a później klikasz Vaccinate computer, co uniemożliwi automatyczne" przeskakiwanie" do komputera z USB.
MCShield skanuje dyski twarde i wymienne w poszukiwaniu zagrożeń, po czym je usuwa. Program jest lekki, skuteczny, bezobsługowy (domyślnie), posiada sygnatury i heurystykę oraz radzi sobie znakomicie z usuwaniem infekcji, a jeżeli USB zainfekowało komputer,to MCShield usunie to zagrożenie.
Polecam (!!) te dwa programy, nawet jeżeli spotykamy się sporadycznie z niezaufanymi USB.

Ps.
Sorry, że tak późna odpowiedź

[wojek]

Dzięki za odpowiedź