Может ли вирус или вредоносная программа быть в комплекте с неисполняемой загрузкой?
Например, при выборе «сохранить ссылку как» в файле .mp3 или .pdf, возможно ли, чтобы загрузка включала в себя больше, чем просто файл?
Или вирус / вредоносное ПО распространяется только через .exe файлы ...
Краткий ответ - ДА вирус может содержаться в другом типе файла.
Файлы типа JPG, MP3 и т.д. Должны открываться и "читаться" исполняемым файлом. "Неправильное формирование" или внедрение специального кода или данных в эти файлы может привести к сбою программ или выполнению кода, содержащегося в этих файлах, что, в свою очередь, может вызвать другие проблемы и предоставить шлюз для полной защиты от вирусной атаки.
Этот пример представляет собой ссылку на веб-сайт sophos, на котором обсуждается именно такой вирус, который может быть встроен и скрыт в графическом файле.
Возвращаясь к остальной части вашего вопроса, просто "загрузив MP3", все, что вы обычно получите, это MP3 - но это не значит, что он не заражен. Кроме того, если вы загружаете такие элементы, как использование функций «сохранить веб-страницу» в браузерах, вы обнаружите, что также будут загружаться сайты и т.д., Которые, в свою очередь, могут содержать вирусы.
В некотором смысле, документы PDF являются исполняемыми, благодаря возможности вставлять JavaScript в документ. Документы Microsoft Office схожи - они позволяют использовать макросы VBScript, что в прошлом позволяло создавать множество "макровирусов".
Теоретически, такой JavaScript или подобный код должен быть "изолированным", но на практике люди находят способы избежать этого, иногда вызывая функции, которые должны были быть ограничены, но нет, иногда находя способы перезаписать код интерпретатора JavaScript.
Другой возможностью является искаженный файл, который обманывает читателя при выполнении части документа в виде кода (это было особенно большой проблемой с Adobe Reader только в прошлом году).
Если браузер открывает HTTP-соединение с веб-сервером и заголовки ответа включают поле Content-Type: audio/mpeg или Content-Type: application/pdf (например). Браузер будет интерпретировать этот контент как аудио или PDF-файл. Собирается показать загруженный контент в соответствии с его конфигурацией. Если пользователь сохраняет файлы «как ...», браузер собирается создать файл на диске с этим содержимым. Браузер не будет загружать другие файлы, кроме этого. Который является одним из вопросов здесь.
С другой стороны, конечно, вирус - это не что иное, как группа байтов. Как и любая другая часть программного обеспечения, выраженная в машинном коде. Тогда внутри любого файла может быть вирус. Но при нормальных обстоятельствах компьютер не собирается выполнять байты из файла MP3 или PDF. Даже если код вируса находится внутри этого файла, это бессмысленно.
Наконец, если неопытный пользователь достигает файла HTML, который, в свою очередь, воспроизводит файл MP3. Он мог подумать, что с помощью команды « Save as... можно сохранить файл MP3. Но на самом деле он собирается сохранить файл HTML. Во время этого процесса браузер собирается сохранить более одного файла.
