Virus in passwortgeschütztem Archiv (zip) - Infektion möglich?

W

WIN.ini

Enthusiast
Thread Starter
Mitglied seit
28.03.2008
Beiträge
551
Hallo Zusammen,

ich sehe häufig Links zu kleinen Archiven (300kb) die im Internet verteilt werden.
Anhand der Größe und des Versprechens (new XXX movie from celebrity xyz) kann man davon ausgehen, dass diese einen Schädling enthalten.
Nun wundert es mich aber extrem, dass diese Archive in aller Regel Passwort geschützt sind.
Derjenige (vermutlich ein Bot) der den Link publiziert, gibt nie ein Passwort mit.
Kann sich ein Downloader trotzdem infizieren?

Wenn Ja wie?
Wenn nicht mal das Virenprogramm das Archiv scannen kann (da Passwort fehlt) wie kann dann ein Virus aktiv werden, wenn er nicht ausgepackt wird.
Gibt es eventuell eine Schwäche im .zip Dateityp?

Eine andere Erklärung habe ich nicht, warum diese Archive verteilt werden.

Ich könnte mir höchstens eine Doppelattacke vorstellen. Ein Person ist bereits infiziert mit einem Schädling der auf Datei xyz.zip wartet und diese im Hintergrund mit bekanntem Passwort entpackt.
Dies klingt aber zu abwegig, da es sicherlich einfachere Angriffsmöglichkeiten gibt.

Noch als Info: Eine Testdatei die ich in einer VM runtergeladen habe, hatte als Inhalt keine exe o.Ä. sondern tatsächlich eine .flv Datei....

Vielleicht weiß hier jemand Rat...

LG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Viren werden erst bei Ausführung aktiv, also nicht bei einem verschlüsseltem Archiv.
Was dadrin ist weiß ich nicht, schon gar nicht ohne Hintergründe zu kennen oder wie/wo die Sachen überhaupt sind.
 
Evtl beinhaltet die zip Daten, die bei einem bestimmten entpackprogramm ne sicherheitslücke darstellt

Evtl mal die Datei bei virustotal hochladen
 
SirXe schrieb:
Viren werden erst bei Ausführung aktiv, also nicht bei einem verschlüsseltem Archiv.
Was dadrin ist weiß ich nicht, schon gar nicht ohne Hintergründe zu kennen oder wie/wo die Sachen überhaupt sind.
Zum Vergrößern anklicken....

Dem ist so.

Viele AV-Scanner können ja auch so gar nicht in das Archiv hinein sehen und bemerken den Schädling aber dann meist beim extrahieren.
 
kaiser schrieb:
Evtl beinhaltet die zip Daten, die bei einem bestimmten entpackprogramm ne sicherheitslücke darstellt

Evtl mal die Datei bei virustotal hochladen
Zum Vergrößern anklicken....
Das mit der Sicherheitslücke klingt noch am logischten.
virustotal wird dann aber auch nicht helfen können.

Früher zu Rapidsharezeiten gab es ja mal Belohnungen für Downloads der eigenen Dateien sofern sie >1MB waren, aber das ist längst vorbei und bei 300kb sowieso irrelevant.

Aber es scheint so als hätte ich nichts verpasst und wurde in meinem derzeitigen Wissensstand bestätigt.

Vielen Dank!
 
es gibt Scanner die schauen in Archive und sagen: STOP infiziert
was sie nicht können: in PW geschützte schauen, damit der Endnutzer das Ding frisst ;)
 
Archivscannen für nicht verschlüsselte Archive kann heute ja jede Freeware. Aber wie schon o.a. kann ein Scanner nicht in PW geschützte Archive Scannen. Dabei ist es egal, ob der Dateiinhalt oder nur das File selbst geschützt wurde. Zugriff gibt es nicht.

Zip dir das Eicar Testfile in einem geschützten Archiv, dein Scanner wird es nicht entdecken.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh