Перейти к содержанию

Может ли файл .mp3 нести в себе вирус ?


polzovatel_user

Рекомендуемые сообщения

Скачиваю песню с сайта себе на комьютер 

 

файл скачивания вида  "artist name - song name .mp3" 

 

жму download 

 

антивирус ругается и спрашивает всё равно продолжить ?

 

жму "да"

 

скачал и слушаю трек 

 

неужели в mp3 файле может быть вирус ?!

 

ладно в каком нибудь файле ".exe" который скачиваешь с интернета ясное дело что вирус  там может быть , а вот в формате mp3  разве может быть или это уловки правообладателей ?

 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

А можно в архив закинуть и ссылочку в личку? (Сюда нельзя наверное) На вирустотал заливали? Можно результаты?

В сети есть такие темы, причем довольно старые, погуглите

Изменено пользователем Alexander-kv
Ссылка на сообщение
Поделиться на другие сайты

Теоретически в любом неисполняемом файле может содержаться вирус. Всё дело в программе, которая открывает этот файл. Допустим, Вы нашли уязвимость в Windows Media Player, которая позволяет исполнить произвольный код. Тогда Вы вшиваете Ваш эксплоит в mp3 файл, жертва его открывает и заражает свой ПК. Антивирус мог найти в файле следы эксплоита. Но если Вы открываете файл, используя актуальную версию проигрывателя, то ПК не заразится.

Ссылка на сообщение
Поделиться на другие сайты

Идея вопроса ясна, но он некорректен. Вредонос должен быть исполнен, а mp3 не исполняются. Но медиафайлы (видео, аудио, картинки) разных форматов могут содержать в себе код, который, из-за ошибки медиапроигрывателя или какого-то компонента ОС, может быть исполнен этим самым проигрывателем/компонентом.

 

Сильно упрощу, чтобы было понятнее. Скажем есть файл some.media, который умеет проигрывать плеер somePlayer. И где-то внутри этого some.media есть кусок вида "startProgramm("format.exe", "C:")". Плеер начинает обрабатывать файл, натыкается на этот кусок и из-за ошибки в коде берёт и действительно запускает программу от своего имени.

 

И это если плеер не является компонентом системы и работает с правами текущего пользователя — тогда он имеет доступ только к файлам пользователя (что тоже ничего хорошего, но всё-таки). А представьте, если ошибка в компоненте системы. Именно потому ошибки системного андроидовского MediaScanner так опасны. Можно создать медиафайл, который при простом обходе файловой системы этим сканером (он следит за всеми новыми файлами в системе и сканирут их, чтобы потом все другие программы могли тоже увидеть эти файлы специальны запросом к системе, а не пытаясь тоже всё сканировать) заставит этот сканер исполнить опасный код с правами уже самого системного компонента.

По этой причине в старших версиях Андроида сканер вынесли отдельно, понизив его в правах. Дабы снизить урон, который он может нанести из-за ошибок.

 

Да, я понимаю, что вопрос про Виндовс. Но значения никакого нет, поведение будет одинаково везде.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...