내 친구가 실수로 악성코드가 포함된 .exe 파일을 다운로드했지만 두 번 클릭하지 않았습니다. 그러나 그의 시스템은 이제 속도가 느려지고 있으며 그의 브라우저는 악성 코드 제작자가 명확하게 작성한 오류 메시지를 그에게 표시하고 있습니다.
웹에서 의심스러운 .exe 파일을 다운로드한 다음 두 번 클릭하여 실행하지 않는 것이 일반적인 조언입니다. 그러나 다운로드 자체, 즉 네트워크에서 디스크 자체로 파일을 복사하는 유일한 행위는 악성코드 프로그램의 기계 수준 명령이 실행되지 않는 한 아무런 문제가 발생하지 않는다는 인상을 받았습니다( 그리고 이를 수행하는 유일한 방법은 실제로 GUI나 명령줄을 통해 명시적으로 .exe를 실행하도록 OS에 지시하는 것이라는 인상을 받았습니다.
또한 이미지 및 문서와 같은 정적 파일을 열면 제로데이 익스플로잇/취약점(예: 메타데이터)으로 인해 문제가 발생할 수 있는 것으로 알려져 있습니다. 그러나 업데이트된 시스템에서는 이런 일이 극히 드물게 발생합니다.
디스크에 있는 실행 파일이 어떻게 마법처럼 스스로 실행될 수 있습니까? 파일 생성 또는 복사 시 OS가 실행되는 일종의 메타데이터 지침이 있습니까? 오늘날 맬웨어에서 이러한 동작은 얼마나 일반적입니까?
답변1
아니요, 일반적으로 그렇지 않습니다. 다운로드한 애플리케이션이 어떤 방식으로든 실행되지 않거나 열리지 않는 경우 해당 애플리케이션의 코드를 어떻게 실행할 수 있습니까? 그럴 수 없습니다... 바이러스 백신 및 맬웨어 방지 소프트웨어가 (희망적으로) 여전히 해당 항목을 찾아 치료/제거할 것입니다. 이것이 불가능하다는 것은 아닙니다. 적절한 이름의 창과 일부 다른 운영 체제는 파일이나 위치를 자동으로 실행/마운트/열 수 있습니다.
가장 좋은 방법은 다운로드하지 말고 감염된 파일을 다운로드했지만 열거나 실행하지 않았고 어떻게든 삭제하고 계속 진행했지만 파일을 열거나 실행한 경우 매우 위험할 수 있습니다. 잠재적으로 감염되었을 가능성이 있는 것처럼 조심해서 진행하세요.
답변2
정말 오래된 게시물에 댓글을 달아서 죄송합니다. 하지만 이 내용이 Google에 표시되므로 누구도 오해하지 않았으면 합니다.
신뢰할 수 있는 사이트에서 .exe 파일을 다운로드했는데 해당 파일을 두 번 클릭하지 않으면 실행되지 않습니다. 하지만 실수로 임의의 사이트에서 .exe 파일을 몇 번 다운로드했는데 해당 파일이 자동으로 실행되어 관리자 액세스를 요청하는 것을 발견했습니다. 아마도 우연은 아닐 것입니다. 이런 일이 발생할 때마다 Windows 업데이트가 출시되어 연기하기로 결정했으며 아직 Windows를 업데이트하지 않기로 결정한 시간에 파일을 다운로드하면 .exe 파일이 자동으로 실행됩니다. 그런 다음 휴지통으로 끌어서 삭제할 수 없으며 열려 있기 때문에 삭제할 수 없으며 컴퓨터를 다시 시작하거나 작업 관리자를 사용하여 닫아서 삭제하려고 합니다.
나는 그것이 가능하다고 생각하지만 가능성은 없습니다. 업데이트가 출시될 때 Windows를 업데이트했다면 파일이 Windows 보안을 우회하지 못했을 것 같습니다. 안전을 위해 - 모든 사람이 Windows와 바이러스 백신 소프트웨어를 최신 상태로 유지합니다!