友人が誤ってマルウェアを含む .exe ファイルをダウンロードしましたが、ダブルクリックはしませんでした。しかし、彼のシステムは遅くなり、ブラウザには明らかにマルウェア作成者が書いたエラー メッセージが表示されています。
疑わしい .exe ファイルを Web からダウンロードしてダブルクリックして実行しないという一般的なアドバイスがあります。しかし、ダウンロード自体、つまりネットワークからディスク自体にファイルをコピーする行為自体は、マルウェア プログラムのマシン レベルの命令が実行されない限り、何の問題も引き起こさないという印象を持っていました (そして、これを行う唯一の方法は、GUI またはコマンド ラインを介して OS に .exe を明示的に実行するように指示することであるという印象を持っていました)。
また、画像やドキュメントなどの静的ファイルを開くと、ゼロデイ攻撃や脆弱性(メタデータなど)によって問題が発生する可能性があることも知られています。ただし、更新されたシステムでは、このような問題が発生することは極めてまれです。
ディスク上にただ置かれている実行ファイルが、なぜ魔法のように自ら実行されるのでしょうか? ファイルの作成時またはコピー時に OS が実行する、何らかのメタデータ命令が存在しているのでしょうか? 今日のマルウェアでは、このような動作はどの程度一般的でしょうか?
答え1
いいえ、通常は実行できません。ダウンロードしたアプリケーションが実行または開かれていない場合、そのアプリケーションはどのようにしてコードを実行できるのでしょうか? 実行できません... ウイルス対策ソフトウェアやマルウェア対策ソフトウェアは (うまくいけば) それを検出し、クリーンアップ/削除します。不可能というわけではありません。適切に名前が付けられた Windows やその他のオペレーティング システムでは、ファイルまたは場所を自動的に実行/マウント/開くことができます。
最善策は、近づかず、ダウンロードしないことです。感染したファイルをダウンロードしたが、開いたり実行したりしておらず、何らかの方法で感染に気付いた場合は、削除してそのまま続行してください。ただし、ファイルを開いたり実行したりした場合は、感染している可能性があるものとして細心の注意を払って続行してください。
答え2
非常に古い投稿にコメントして申し訳ありませんが、これは Google に表示されるので、誰も誤解しないようにしたいのです。
以前、信頼できるサイトから .exe ファイルをダウンロードしたことがあります。これはダブルクリックしないと実行されません。しかし、ランダムなサイトから .exe ファイルを誤って数回ダウンロードしたところ、自動的に実行され、管理者アクセスが要求されることに気付きました。おそらく偶然ではなく、これが発生するたびに、延期することにした Windows 更新プログラムがリリースされ、Windows をまだ更新しないことに決めたときにファイルがダウンロードされると、.exe ファイルが自動的に実行されました。開いたままになっているため、ごみ箱にドラッグして削除することができず、削除するにはコンピューターを再起動するか、タスク マネージャーで閉じるかのいずれかを試しました。
可能性はあると思いますが、可能性は低いと思います。アップデートがリリースされたときに Windows を更新していれば、ファイルは Windows のセキュリティを回避できなかったと思います。安全のために、皆さんも Windows とウイルス対策ソフトウェアを最新の状態にしておいてください。