Может ли файл .mp3 нести в себе вирус ?

[polzovatel_user]

Скачиваю песню с сайта себе на комьютер 

 

файл скачивания вида  "artist name - song name .mp3" 

 

жму download 

 

антивирус ругается и спрашивает всё равно продолжить ?

 

жму "да"

 

скачал и слушаю трек 

 

неужели в mp3 файле может быть вирус ?!

 

ладно в каком нибудь файле ".exe" который скачиваешь с интернета ясное дело что вирус  там может быть , а вот в формате mp3  разве может быть или это уловки правообладателей ?

 

 

 

 

[Alexander-kv]

А можно в архив закинуть и ссылочку в личку? (Сюда нельзя наверное) На вирустотал заливали? Можно результаты?

В сети есть такие темы, причем довольно старые, погуглите

Изменено 3 октября, 2019 пользователем Alexander-kv

[Воронцов]

Да может.

[Noo]

Теоретически в любом неисполняемом файле может содержаться вирус. Всё дело в программе, которая открывает этот файл. Допустим, Вы нашли уязвимость в Windows Media Player, которая позволяет исполнить произвольный код. Тогда Вы вшиваете Ваш эксплоит в mp3 файл, жертва его открывает и заражает свой ПК. Антивирус мог найти в файле следы эксплоита. Но если Вы открываете файл, используя актуальную версию проигрывателя, то ПК не заразится.

[Slobozhaninov85]

а вы не скачивайте не лицензионный контент)) тогда у вас не будет никаких вирусов

[Umnik]

Идея вопроса ясна, но он некорректен. Вредонос должен быть исполнен, а mp3 не исполняются. Но медиафайлы (видео, аудио, картинки) разных форматов могут содержать в себе код, который, из-за ошибки медиапроигрывателя или какого-то компонента ОС, может быть исполнен этим самым проигрывателем/компонентом.

 

Сильно упрощу, чтобы было понятнее. Скажем есть файл some.media, который умеет проигрывать плеер somePlayer. И где-то внутри этого some.media есть кусок вида "startProgramm("format.exe", "C:")". Плеер начинает обрабатывать файл, натыкается на этот кусок и из-за ошибки в коде берёт и действительно запускает программу от своего имени.

 

И это если плеер не является компонентом системы и работает с правами текущего пользователя — тогда он имеет доступ только к файлам пользователя (что тоже ничего хорошего, но всё-таки). А представьте, если ошибка в компоненте системы. Именно потому ошибки системного андроидовского MediaScanner так опасны. Можно создать медиафайл, который при простом обходе файловой системы этим сканером (он следит за всеми новыми файлами в системе и сканирут их, чтобы потом все другие программы могли тоже увидеть эти файлы специальны запросом к системе, а не пытаясь тоже всё сканировать) заставит этот сканер исполнить опасный код с правами уже самого системного компонента.

По этой причине в старших версиях Андроида сканер вынесли отдельно, понизив его в правах. Дабы снизить урон, который он может нанести из-за ошибок.

 

Да, я понимаю, что вопрос про Виндовс. Но значения никакого нет, поведение будет одинаково везде.