Mein Freund hat versehentlich eine EXE-Datei mit Malware heruntergeladen, ohne darauf zu doppelklicken. Trotzdem wird sein System jetzt langsamer und sein Browser zeigt eine Fehlermeldung an, die eindeutig vom Ersteller der Malware stammt.
Es wird allgemein empfohlen, keine verdächtigen EXE-Dateien aus dem Internet herunterzuladen und sie dann durch Doppelklicken auszuführen. Ich war jedoch der Meinung, dass der Download selbst, also das bloße Kopieren einer Datei vom Netzwerk auf die Festplatte, keine Probleme verursacht, solange die maschinenbezogenen Anweisungen des Malware-Programms nicht ausgeführt werden (und ich war der Meinung, dass dies nur möglich ist, indem man dem Betriebssystem tatsächlich ausdrücklich über die GUI oder die Befehlszeile sagt, dass es die EXE-Datei ausführen soll).
Es ist auch bekannt, dass das Öffnen statischer Dateien wie Bilder und Dokumente durch Zero-Day-Exploits/Schwachstellen (beispielsweise in den Metadaten) Probleme verursachen kann. In einem aktualisierten System sollte dies jedoch äußerst selten vorkommen.
Wie kann sich eine ausführbare Datei, die einfach auf der Festplatte liegt, auf magische Weise selbst ausführen? Gibt es irgendwelche Metadatenanweisungen, die das Betriebssystem beim Erstellen oder Kopieren einer Datei ausführt? Wie typisch ist dieses Verhalten bei heutiger Malware?
Antwort1
Nein, normalerweise nicht. Wenn eine heruntergeladene Anwendung nicht ausgeführt oder auf irgendeine Weise geöffnet wird, wie kann sie dann ihren Code ausführen? Sie kann es nicht... Antiviren- und Anti-Malware-Software wird sie (hoffentlich) trotzdem finden und bereinigen/entfernen. Das heißt aber nicht, dass es nicht möglich ist. Richtig benannte Windows- und einige andere Betriebssysteme können eine Datei oder einen Speicherort automatisch ausführen/mounten/öffnen.
Am besten lassen Sie die Finger davon und laden die Datei auf keinen Fall herunter. Wenn Sie eine infizierte Datei heruntergeladen, aber nicht geöffnet/ausgeführt haben und sich die Infektion trotzdem eingefangen hat, löschen Sie sie einfach und fahren Sie fort. Wenn Sie die Datei jedoch geöffnet oder ausgeführt haben, seien Sie sehr vorsichtig und gehen Sie so vor, als ob Sie möglicherweise infiziert wären.
Antwort2
Entschuldigen Sie, dass ich einen wirklich alten Beitrag kommentiere, aber da dies bei Google auftaucht, möchte ich nicht, dass jemand in die Irre geführt wird.
Ich habe schon .exe-Dateien von vertrauenswürdigen Sites heruntergeladen, die nicht ausgeführt wurden, wenn man nicht darauf doppelklickt. Aber ich habe auch ein paar Mal versehentlich .exe-Dateien von zufälligen Sites heruntergeladen und festgestellt, dass sie automatisch ausgeführt wurden und Administratorzugriff anforderten. Wahrscheinlich kein Zufall, jedes Mal, wenn dies passierte, wurde ein Windows-Update veröffentlicht, das ich verschoben hatte, und als die Datei in der Zeit heruntergeladen wurde, in der ich beschloss, Windows noch nicht zu aktualisieren, wurde die .exe-Datei von selbst ausgeführt. Ich konnte sie dann nicht in den Papierkorb ziehen und löschen, da sie geöffnet war, und versuchte entweder, meinen Computer neu zu starten oder ihn mit dem Task-Manager zu schließen, um sie zu löschen.
Ich halte es für möglich, aber nicht wahrscheinlich. Ich vermute, wenn ich Windows aktualisiert hätte, als das Update veröffentlicht wurde, hätte die Datei die Windows-Sicherheit wahrscheinlich nicht umgehen können. Um sicher zu gehen – halten Sie alle Windows und Ihre Antivirensoftware auf dem neuesten Stand!