Havia um arquivo executável no meu USB, claro, a extensão estava oculta pelo sistema operacional e o ícone era o mesmo de uma pasta de música. A curiosidade levou ao clique... Mais tarde verifiquei o arquivo em virustotal.com e quase todos os antivírus reconheceram o arquivo como um vírus. O primeiro envio do vírus foi em 2016. Não tenho antivírus instalado e o Windows Defender estava desligado.
As perguntas são:
Por que o Windows 7 não pediu permissão?
Manter o sistema operacional atualizado ajudou a impedir a ativação do vírus?
Se eu baixar um novo arquivo da Internet ou compilar meus projetos no Visual Studio, o Windows sempre pergunta antes de executar
Responder1
Duas coisas, já que você não diz se esperava um prompt de "arquivo inseguro" ou um prompt do UAC.
Os pendrives USB formatados em FAT32 não têm suporte para fluxos de dados alternativos, que é onde o Windows armazena dados relativos à zona de segurança da qual o arquivo é baixado, portanto, faltam dados "isso foi baixado da Internet".
Na falta de todas as informações importantes da zona de segurança, o Windows não sabia que o arquivo era de um local potencialmente inseguro. Você insere uma unidade e pressupõe que você confia nela. Em seguida, ele executa tudo o que você solicitar.Nem todos os vírus precisam de direitos de administrador para serem executados e obter privilégios de administrador. Eles podem potencialmente explorar brechas ou bugs para se elevarem.
Não saber qual vírus você executou torna difícil dizer o que ele poderia ter feito. Como você não tinha nenhum antivírus bloqueando-o, ele poderia realmente ter feito todo o trabalho necessário e poderia ter baixado alguma carga remota e começado a executá-la. Dependendo de como os servidores C&C e os vírus foram escritos, há uma chance muito pequena, mas diferente de zero, de que isso tenha acontecido.
Manter seu sistema atualizado não é garantia de que você está seguro.
Use antivírus/antimalware e pratique hábitos de navegação seguros, mesmo em dispositivos USB.