单击 .zip 文件会感染病毒吗?

单击 .zip 文件会感染病毒吗?

我尝试解压一个 zip 文件,但出现错误

“The compressed (zip) folder is invalid or corrupted”.

是否仅通过尝试解压 zip 文件就可能感染病毒?是否可以对 zip 扩展名进行修改,使其实际上不再是 zip 文件而是病毒?

答案1

正如 Hack-R 在他的回答中所说,Zip 文件可能包含病毒。

你不能仅仅通过单身的单击 Zip 文件。编辑:从技术上讲,如果您启用了单击运行快捷方式,这是可行的。请参阅下面的段落。

双击则不同。如果它是一个真正的 Zip 文件,并且确实包含受感染的文件,则除非您尝试执行受感染的文件。例如,假设您有一个包含病毒的 Zip 文件,名为virus.exe。双击 Zip 文件不会感染病毒,但双击virus.exe(因此执行virus.exe)可能会导致您感染病毒。

还有一种情况可能是一个因素。不法之徒伪造 Zip 文件的情况并不少见。我们再次以virus.exe为例。将virus.exe文件重命名为virus.zip.exe,并且Windows资源管理器中的默认设置是隐藏已知文件类型的扩展名,因此该文件似乎名为virus.zip。毫无戒心的用户会认为该文件是Zip文件,即使它的图标是错误的。双击它将执行受病毒感染的文件。

答案2

你可以通过观看图像来获得 0wned:

“Microsoft Windows GDI+ 容易受到缓冲区溢出的影响,这是由于边界检查不当造成的。通过诱使受害者打开特制的 TIFF 图像文件,远程攻击者可以利用此漏洞溢出缓冲区并以受害者的权限在系统上执行任意代码。”

参考:http://www.iss.net/security_center/reference/2114192.html

代码使用与您作为用户所拥有的相同凭据执行。例如,通过使用浏览器或其他内置方式从互联网获取数据。

对于其他文件类型也是如此。当您启动一个程序(即使是看似无害的解压缩程序)时,如果该程序容易受到某些输入的攻击……那么您可能会得到攻击者想要的任何东西。

话虽如此,但机会相当低。

答案3

.Zip而其他压缩文件可能包含病毒、木马和其他恶意软件——事实上,这种情况相当常见,因为将恶意软件放入压缩档案中是绕过防病毒/反恶意软件的简单方法,直到档案解压为止。

话虽如此,您显示的错误信息是不是病毒或其他恶意软件的症状。这是压缩档案损坏(即文件损坏,例如如果文件位于未正确弹出的闪存驱动器上)或不完整(例如如果 Internet 下载未完全完成)时收到的标准错误消息。

相关内容