Virus/Maleware durch Zip datei?
Ich habe mal irgendwo gehört das wenn ich mir eine Zip datei Runterlade, und diese Öffne, theoretisch ein Virus/Programm ausgefürt werden kann, ohne das ich auf ein Programm geklickt habe(also nicht das eine exe ein Zip logo bekommen hat und einfach .zip genannt wurde).
Stimmt das?
5 Antworten
Also wenn es Dir nicht darum geht, dass eine EXE-Datei in ZIP umbenannt wurde (oder aufgrund der "Dateierweiterungen ausblenden" Funktion aussieht wie eine ZIP-Datei, obwohl sie eigentlich .zip.exe heißt), dann kann das theoretisch der Fall sein, wenn das Entpackprogramm anfällig für Buffer Overflows ist und es so möglich ist, Code zur Ausführung zu bringen, weil der Entpacker nicht ordentlich arbeitet.
Ansonsten kann das ZIP-Archiv natürlich Malware enthalten, aber die würde erst dann ausgeführt, wenn Du eine der im ZIP-Archiv enthaltenen Datei auch wirklich ausführst.
Bei selbstentpackenden Archiven (diese sind dann aber ausführbare Dateien, keine reinen ZIP-Archive) kann man tatsächlich festlegen, dass eine Datei/Programm nach dem Auspacken ausgeführt werden soll.
Wenns ne echte zip ist und nur drin ein virus ist wird der nicht ausgeführt aber man kann durchaus eine exe als zip tarnen. Und zudem gibt es noch zip bombs. Also ne zip die sich immer weiter entpackt bis dein pc so rammelvoll ist dass du nie wieder chance hast dad zu löschen. Am besten machste nen virenscan
ZIP Dateien koennen eine Virus enthalten, aber rein durch oeffnen des ZIPs kannst du den nicht aktivieren.
Es gibt aber Viren die als ZIP getarnt sind, die kann man sich dann installieren. Daher am besten kurz Rechtsklick und Virencheck machen wenn du ein ungekanntes ZIP bekommst.
Ja, es ist alles möglich. Manchmal werden .exe umbenannt und ab und an ist selbst in der .zip/.rar ein Virus enthalten. Dann gibt es beim Download noch DriveByDownload/Attacken, DDoS Attacken usw. Es gibt nichts, was es nicht gibt.
Entweder nur von seriösen Quellen laden oder abgesichert sein, wissen was man tut und selbst analysieren.
Kann alles passieren, nur von bekannten Quellen laden.