Мой друг случайно скачал файл .exe, содержащий вредоносное ПО, но не щелкнул по нему дважды. Однако его система теперь замедляется, и его браузер выдает ему сообщение об ошибке, которое было явно написано создателем вредоносного ПО.
Это общий совет не загружать подозрительные файлы .exe из Интернета, а затем выполнять их, дважды щелкнув по ним. Однако у меня сложилось впечатление, что сама загрузка, т. Е. Единственное действие файла, копируемого из сети на сам диск, не вызывает никаких проблем, если инструкции вредоносного программного обеспечения на уровне машины не выполняются ( и у меня сложилось впечатление, что единственный способ сделать это - сказать операционной системе явно запускать .exe через графический интерфейс или командную строку).
Также известно, что открытие статических файлов, таких как изображения и документы, может вызвать проблемы с помощью эксплойтов / уязвимостей нулевого дня (например, в метаданных). Однако в обновленной системе это должно быть крайне редко.
Как исполняемый файл, который просто сидит на диске, каким-то волшебным образом может выполнить сам себя? Существуют ли какие-то инструкции метаданных, которые ОС будет запускать при создании или копировании файла? Насколько типичным является такое поведение для вредоносных программ сегодня?