Meu amigo baixou acidentalmente um arquivo .exe contendo malware, mas não clicou duas vezes nele. No entanto, seu sistema está ficando lento e seu navegador está exibindo uma mensagem de erro que foi claramente escrita pelo criador do malware.
É aconselhável não baixar arquivos .exe suspeitos da web e executá-los clicando duas vezes neles. No entanto, tive a impressão de que o download em si, ou seja, o único ato de copiar um arquivo da rede para o próprio disco, não causa problemas, desde que as instruções de nível de máquina do programa malware não sejam executadas ( e tive a impressão de que a única maneira de fazer isso é dizer ao sistema operacional para executar o .exe explicitamente por meio da GUI ou da linha de comando).
Também se sabe que a abertura de arquivos estáticos, como imagens e documentos, pode causar problemas por meio de explorações/vulnerabilidades de dia zero (por exemplo, nos metadados). No entanto, em um sistema atualizado, isso deveria ser extremamente raro.
Como um executável que está apenas no disco pode, de alguma forma, executar-se magicamente? Há algum tipo de instrução de metadados que o sistema operacional executará na criação ou cópia do arquivo? Quão típico é esse comportamento em malware hoje?
Responder1
Não, normalmente não. Se um aplicativo baixado não for executado ou aberto de alguma forma, como ele poderá executar seu código? Não pode... O software antivírus e antimalware (espero) ainda o encontrará e limpará/removerá. Isso não quer dizer que não seja possível, janelas nomeadas corretamente e alguns outros sistemas operacionais podem executar/montar/abrir um arquivo ou local automaticamente.
A melhor aposta fique longe e não faça o download, se você baixou um arquivo infectado, mas não o abriu/executou e o pegou de alguma forma, basta excluí-lo e continuar, mas se você abriu ou executou o arquivo, fique muito tenha cuidado e proceda como se você estivesse potencialmente infectado.
Responder2
Desculpe por comentar um post muito antigo, mas como isso aparece no Google, não quero que ninguém seja enganado.
Já baixei arquivos .exe de sites confiáveis que não serão executados, a menos que você clique duas vezes neles. Mas também baixei acidentalmente arquivos .exe de sites aleatórios algumas vezes e percebi que eles seriam executados automaticamente e solicitariam acesso de administrador. Provavelmente não por coincidência, toda vez que isso acontecia era lançada uma atualização do windows que eu resolvi adiar, e quando o arquivo fosse baixado na hora que eu decidisse não atualizar o windows ainda, o arquivo .exe rodaria sozinho. Eu não seria capaz de arrastá-lo para a lixeira e excluí-lo por estar aberto e tentaria reiniciar meu computador ou fechá-lo com o gerenciador de tarefas para excluí-lo.
Eu sinto que é possível, mas não provável. Suponho que se eu tivesse atualizado o Windows quando a atualização foi lançada, o arquivo provavelmente não seria capaz de ignorar a segurança do Windows. Para estar seguro – todos mantenham o Windows e seu software antivírus atualizados!