Mi amigo descargó accidentalmente un archivo .exe que contenía malware, pero no hizo doble clic en él. Sin embargo, su sistema ahora se está ralentizando y su navegador le muestra un mensaje de error claramente escrito por el creador del malware.
Es un consejo común no descargar archivos .exe sospechosos de la web y luego ejecutarlos haciendo doble clic en ellos. Sin embargo, tenía la impresión de que la descarga en sí, es decir, el simple hecho de copiar un archivo de la red al disco, no causa ningún problema siempre que no se ejecuten las instrucciones a nivel de máquina del programa malicioso ( y tenía la impresión de que la única forma de hacerlo es decirle al sistema operativo que ejecute el .exe explícitamente a través de la GUI o la línea de comando).
También se sabe que abrir archivos estáticos como imágenes y documentos puede causar problemas debido a vulnerabilidades/exploits de día cero (por ejemplo, en los metadatos). Sin embargo, en un sistema actualizado esto debería ser extremadamente raro.
¿Cómo puede un ejecutable que simplemente está en el disco ejecutarse mágicamente? ¿Existe algún tipo de instrucciones de metadatos que el sistema operativo ejecutará al crear o copiar el archivo? ¿Qué tan típico es este comportamiento en el malware actual?
Respuesta1
No, normalmente no. Si una aplicación descargada no se ejecuta ni se abre de ninguna manera, ¿cómo puede ejecutar su código? No puede... El software antivirus y antimalware (con suerte) aún lo encontrará y lo limpiará o eliminará. Eso no quiere decir que no sea posible, Windows con el nombre correcto y algunos otros sistemas operativos pueden ejecutar/montar/abrir un archivo o ubicación automáticamente.
Lo mejor es mantenerse alejado y no descargarlo, si descargó un archivo infectado pero no lo abrió/ejecutó y lo detectó de alguna manera, simplemente elimínelo y continúe, pero si lo abrió o ejecutó el archivo, sea muy Tenga cuidado y proceda como si pudiera haber sido infectado.
Respuesta2
Perdón por comentar una publicación muy antigua, pero como aparece en Google, no quiero que nadie se engañe.
He descargado archivos .exe de sitios confiables antes y no se ejecutarán a menos que hagas doble clic en ellos. Pero también descargué accidentalmente archivos .exe de sitios aleatorios un par de veces y noté que se ejecutaban automáticamente y solicitaban acceso de administrador. Probablemente no sea una coincidencia, cada vez que esto sucedía se lanzaba una actualización de Windows que decidí retrasar, y cuando el archivo se descargaba en el momento en que decido no actualizar Windows todavía, el archivo .exe se ejecutaba solo. Entonces no podría arrastrarlo a la papelera de reciclaje y eliminarlo debido a que está abierto, e intentaría reiniciar mi computadora o cerrarlo con el administrador de tareas para eliminarlo.
Siento que es posible, pero no probable. Supongo que si hubiera actualizado Windows cuando se lanzó la actualización, el archivo probablemente no habría podido eludir la seguridad de Windows. Para estar seguro, ¡todos mantengan Windows y su software antivirus actualizados!