Kann sich ein heruntergeladener Computervirus irgendwie selber ausführen ohne doppelklick?
Kann der bloße Download eines Programms mit einem Virus (oder Trojaner/malware/adware/wurm) reichen damit sich der Virus irgendwie ohne weiteres zutun (doppelklick) selber ausführt?
Und wie sieht es mit .rar oder .zip Dateien aus? Kann bereits das entpacken reichen um den Virus auszuführen?
6 Antworten
Ja, ist nicht nur möglich, kam in der Vergangenheit sogar schon häufig vor.
Ist aber realistisch betrachtet relativ selten, also kein Grund zur Panik.
Die beiden häufigsten Angriffsvektoren von Zero-Click-Malware sind:
1) DLL-Hijacking: Wenn du also z. B. ein Musikalbum als ZIP-Datei mit lauter MP3-Dateien herunter lädst, und ein Angreifer in diesem Archiv eine DLL-Datei einbebaut hat, die zu deinem Medienplayer (Windows-Media-Player, VLC, WinAmp, etc.) kompatibel ist, wird der Code in dieser DLL ausgeführt, wenn du auf eine MP3-Datei im selben Verzeichnis klickst.
Allerdings ist das eine semi-gut bekannte Angriffsmethode, weshalb alle großen Meidenplayer diese Lücke geschlossen haben. Bei anderer Software, v. a. kleinerer Hersteller, wie PDF-Betrachter, Bildbetrachter, usw. gibt es aber ständig DLL-Hijacking. Es ist DIE einfachste Angriffsmethode unter Windows, und da Microsoft diese Lücke wegen Abwärtskompatibilität nicht schließt, wird sie uns auch noch weitere Jahrzehnte begleiten. (DLL-Hijacking ist seit Windows 95 bekannt, und wird seitdem auch ausgenutzt!)
2) Die zweite Möglichkeit ist ein Bug im Explorer, was eher selten ist, aber hin und wieder vorkommt. Vor etwas über einem Jahr reichte es, eine manipulierte ZIP-Datei herunter zu laden, und diese im Explorer zu betrachten ... also die Datei nicht mal zu öffnen, sondern nur das ZIP-Icon und den Dateinamen im Download-Verzeichnis anzusehen.
Alternativ wird auch manchmal die "Vorschau-Funktion" von Bildern oder komplexen Dateiformaten wie Photoshop, bzw. Corel ausgenutzt.
Fazit: Ja, gibt es alles, aber kommt wirklich nicht häufig vor, wobei DLL-Hijacking nochmal eine Größenordnung öfter genutzt wird, als seltene Bugs auszunutzen.
PS: Im Browser gibt es übrigens sog. Drive-By-Downloads. Das bedeutet, dass das betrachten einer Website ausreicht, um deinen Rechner mit Malware zu infizieren.
Das kommt auch nicht soooo oft vor, aber JEDER Browser hat jedes Jahr mindestens einmal Bugs, die so etwas ermöglichen. Das gibt normalerweise die höchsten Preisgelder bei Hackingveranstaltungen.
Deine Frage ist also mit einem klaren Ja zu beantworten. Aber wie gesagt: Keine Panik, denn soooo häufig kommt es nun auch wieder nicht vor!
Ja und ja.
IdR passiert der Download und die Eintragung in andere Prozesse zeitgleich. Da kann dann irgend ein Befehl (Z.B die Bewegung des Mauszeiger) , den der Computer ausführt bereits dazu führen, dass der Virus seine Arbeit aufnimmt.
Es kann reichen, je nachdem, in welches Protokoll Einträge gemacht werden. Das ist aber kein spezielles Windows Problem, sondern betrifft theoretisch jedes Betriebssystem, das eine flexible Gestaltung erlaubt. Windows ist halt am weitesten verbreitet und damit das lukrativste Opfer für Viren & Co.
Ja das gibt es. Sie tragen sich dabei meistens heimlich bei Autostart ein so das man es nicht bemerkt oder sie aktivieren einen Timer und wenn der abgelaufen ist startet er sich.
Ich lade ein eine Programm-Datei (welcher Art auch immer) mit einem Browser herunter und dann ist es plötzlich im Autostart? Hört sich ja unheimlich an.
Wenn du die Datei selber heruntergeladen hast dann nicht. Auch das entpacken einer Datei führt zu keinem Risiko.
In der regel nicht.
Aber, es gibt gewisse tricks mit denen manche arbeiten, beispielweise kannst du DLL's durch malware ersetzen die dann ausgeführt wird wenn du ein vertrauenswürdiges programm ausführst dass diese DLL nutzt.
Es reicht also schon den Mauszeiger über die Datei zu fahren und schon wird da was einfach so ausgeführt?
Ah das erklärt wohl warum Windows als so unsicher gilt.