Hangi dosya uzantılarından virüs bulaşır?

  • Konuyu başlatan Adsız 1
  • Başlangıç Tarihi
  • Mesaj 40
  • Görüntüleme 28B

Hangilerinden virüs bulaşır?

  • Çalıştırılabilen dosyalar (.exe, .bat, .com, ...)

    Oy: 162 87,6%

  • Medya dosyaları (.mp4, .mp3, .jpg, ...)

    Oy: 48 25,9%

  • Uzantısız dosyalar (ntldr, bootmgr, ...)

    Oy: 48 25,9%

  • Sıkıştırılmış dosyalar (.rar, .zip, .iso, .cab, ...)

    Oy: 69 37,3%

  • Diğer (.rpx, .3ds, .txt, .dll)

    Oy: 67 36,2%
  • Oy verenlerin toplamı
    185
Önemli olan dosyanın adındaki uzantı değildir dosyanın gerçek uzantısıdır. mp3, mp4 tarzı dosyalar gerçekten ses dosyalarıysa virüslü olması imkansız fakat adına .mp3 yazılmış bir exe dosyası da olabilir... şuan da %99 virüs bulaştıracak uzantılar .exe ve .dll dir ikisi de MS-DOS bilgisi barındırır ve windows üzerinde dinamik olarak çalışır.


fakat şu da var uzantısı .exe olmayan tüm dosyaların çalıştırılabilmesi için çağrılması gerekir yani sen uzantısı .txt olan ama aslında exe olan bir dosyayı açarak onu çağırmış olmazsın sadece içerisindeki bilgilerin metin halini okumuş olursun bir dosya virüs dahi olsa virüsün çalışabilmesi için uygulama halinde çağrılması gerekir elinde virüslü bir .txt dosyası varsa bunu çalıştırman virüsün bulaşmasına sebep olmaz o .txt dosyasının uzantısını .exe yapıp çalıştırman gerekir, dll dosyaları ise dinamik kütüphane olarak çalışır dll dosyaları tek başlarına çalışamaz herhangi çalışan bir .exe dosyası tarafından çağrılması gerekir. Yani sonuç olarak bir dosya .exe değil ise veya uygulama olarak çağırılmıyorsa sana virüs bulaştırması imkansız.
 
Yıl 2006 falan, eski bir bilgisayarımız vardı evde. 4 GB kotalı internet sen düşün. Öyle bir ortam. Ara sıra arkadaşlarla internet kafeye falan gider oyun oynardık. Çocukluk aklı işte, masaüstünde ne varsa attık flash belleğe. 2 GB falandı sanırım kapasitesi. Maksat eve gidip evdeki bilgisayarda o simgelere tıklayınca oyun açılacak. Zeka fışkırıyor o zamanlar tabi. Moruk taktım flash belleği bilgisayara. Kaspersky antivirus yüklemiş bilgisayarı bize satan eleman. Bilgisayar abartmıyorum at gibi kişniyor. At sesi çıkarıyor. Bir baktım dosyalara, exe.exe.exe tarzında klonlamış birbirlerini. O gündür benim için fobidir .exe uzantısı. O at sesi olmasaydı bu kadar etkilemezdi, o gün bugündür antivirüs kullanmıyorum. Yeter ki o sesi falan bir daha işitmesin çanak antenlerim.
 
seukaiwokeo dedi:
Önemli olan dosyanın adındaki uzantı değildir dosyanın gerçek uzantısıdır. "mp3", "mp4" tarzı dosyalar gerçekten ses dosyalarıysa virüslü olması imkansız fakat adına .mp3 yazılmış bir exe dosyası da olabilir. Şu an da %99 virüs bulaştıracak uzantılar ".exe" ve .dll dir ikisi de MS-DOS bilgisi barındırır ve windows üzerinde dinamik olarak çalışır.
Genişletmek için tıkla...
Yanlış bilgilendirme. O gerçekten ".MP3" veya video, ses dosyası olsa bile içine zararlı yazılım veya zararlı kodlar gömülebiliyor.

Bu arada günümüzde artık genel itibariyle sadece ".exe" dosyasından zararlı bulaşmıyor

seukaiwokeo dedi:
Yani sonuç olarak bir dosya ".exe" değil ise veya uygulama olarak çağırılmıyorsa sana virüs bulaştırması imkansız.
Genişletmek için tıkla...
Bu da yanlış bilgilendirme. Bazı zararlılar uygulama bilgisi yerine ufak zararlı kod bloklarıyla bulaşabilir. Dediğim gibi ".MP3" dosyası uygulama değil bir ses dosyası.

Silinen üye dedi:
Merhaba, bilgisayardaki uzantıların hangilerinden genellikle virüs bulaşır?
Genişletmek için tıkla...
Gelelim konu sahibinin sorusunun cevabına. Bunu tek tek yazmak için uzun uzun satırlarla uzantıları yazmamız lazım. Kısaca ve özetle yürütülebilir ".exe" dosyaları, ".dll" dosyaları, ".sys" ve ".drv dosyaları, medya içerikleri, betik dosyaları ve çalıştırılabilir kodları, birtakım belge uzantıları, birtakım web sayfaları gibi vesayre diyebiliriz. Daha uzar bu.

Önemli olan bunlarla uğraşmak yerine tedbir
almanızdır.
 
24099 dedi:
Yanlış bilgilendirme. O gerçekten ".MP3" veya video, ses dosyası olsa bile içine zararlı yazılım veya zararlı kodlar gömülebiliyor.

Bu arada günümüzde artık genel itibariyle sadece ".exe" dosyasından zararlı bulaşmıyor

Bu da yanlış bilgilendirme. Bazı zararlılar uygulama bilgisi yerine ufak zararlı kod bloklarıyla bulaşabilir. Dediğim gibi ".MP3" dosyası uygulama değil bir ses dosyası.

Gelelim konu sahibinin sorusunun cevabına. Bunu tek tek yazmak için uzun uzun satırlarla uzantıları yazmamız lazım. Kısaca ve özetle yürütülebilir ".exe" dosyaları, ".dll" dosyaları, ".sys" ve ".drv dosyaları, medya içerikleri, betik dosyaları ve çalıştırılabilir kodları, birtakım belge uzantıları, birtakım web sayfaları gibi vesayre diyebiliriz. Daha uzar bu.

Önemli olan bunlarla uğraşmak yerine tedbir
almanızdır.
Genişletmek için tıkla...

Yazılım uzmanı olarak sahip olduğum bilgilere dayalı konuşuyorum "zararlı kod blokları" olarak söylediğin şey kendi çalışma zamanına sahip işlemler tarafından çalıştırılabilir bir mp3 dosyası ile nasıl virüs bulaştırabilirsin? hazırladığın mp3 dosyası kendi çalışma zamanın sahip değil mp3 dosyasını çalıştıran program bu görevi yapıyor ve yaptığı tek şey dosyanın içerisindeki ses bilgilerini okuyup işlemek eğer bir mp3 dosyasına en ufak bir kod bloğu bile eklesen mp3 dosyasını çalıştıramayacaksın ki bu ekleme işlemini de mantıklı bir şekilde yapma yolu yok. .sys dosyasına gelecek olursak bunu zararlı yazılım olarak kabul edersek bu driverı imzasız var sayabilirz ki imzasız bir driver ı load etmek için de bir .exe nin çalışması şart.
 
seukaiwokeo dedi:
Yazılım uzmanı olarak sahip olduğum bilgilere dayalı konuşuyorum "zararlı kod blokları" olarak söylediğin şey kendi çalışma zamanına sahip işlemler tarafından çalıştırılabilir bir Mp3 dosyası ile nasıl virüs bulaştırabilirsin? hazırladığın Mp3 dosyası kendi çalışma zamanın sahip değil Mp3 dosyasını çalıştıran program bu görevi yapıyor ve yaptığı tek şey dosyanın içerisindeki ses bilgilerini okuyup işlemek eğer bir Mp3 dosyasına en ufak bir kod bloğu bile eklesen Mp3 dosyasını çalıştıramayacaksın ki bu ekleme işlemini de mantıklı bir şekilde yapma yolu yok. ".sys" dosyasına gelecek olursak bunu zararlı yazılım olarak kabul edersek bu driver imzasız var sayabilirz ki imzasız bir driver load etmek için de bir ".exe" nin çalışması şart.
Genişletmek için tıkla...
Yazılım uzmanlığı başka siber güvenlik başka.

Dediğiniz öncelikle ".MP3" dosyası olayına cevap vereyim. Aşağıda da yazılmış ve örnek olarak WMA ve MP3 uzantıları yoluyla sisteme bulaşan bir zararlı yazılım var.

forums.malwarebytes.com

Can an .mp3 file contain Malware?

I am wondering if .mp3 files could contain any sort of malware in any way? I am not talking about a file that is named music.mp3 but the file type is an .exe being hidden by windows. I am talking about a real .mp3 file.I also would preferably like someone to answer who knows what they are talking...
forums.malwarebytes.com forums.malwarebytes.com

www.f-secure.com

Trojan-Downloader:W32/Wimad.gen!A | F-Secure Labs

Technical details and removal instructions for programs and files detected by F-Secure products.
www.f-secure.com

Aşağıda da MP3 dosyasından bulaşan bir ransomware hakkında bilgi var.


Sürücü olayında ise zaten güvensiz kaynaklardan yüklenen sürücüler buna sebebiyet verebiliyor.

Zararlı kod bloğu direkt "MP3" ses blokları içine yazılmıyor. Farklı bölümlere ve zararlının çalışmasının mümkün olduğu yerlere yazılıyor. Bu şekilde bu dosyalardan zararlı bulaşabiliyor.
seukaiwokeo dedi:
Hazırladığın Mp3 dosyası kendi çalışma zamanın sahip değil Mp3 dosyasını çalıştıran program bu görevi yapıyor.
Genişletmek için tıkla...
Çalıştırdığın yazılım zaten tetikleyici.
 

Benzer konular

İos54_kullanıcısı
  • Soru
Hangi parçalara virüs bulaşır?
2
Mesaj
19
Görüntüleme
1B
Linux Kaymak
Linux Kaymak
STEM
Dosya açılmadan virüs bulaşır mı?
Mesaj
6
Görüntüleme
146
STEM
STEM
Akeron
Dosya indirmeden virüs bulaşır mı?
Mesaj
5
Görüntüleme
419
Akeron
Akeron
Berk Chelik
Dosya inmeden virüs bulaşır mı?
Mesaj
8
Görüntüleme
927
Mucize Kartal
Mucize Kartal
TelefonunuÇıkar
Dosya ile virüs bulaşır mı?
Mesaj
9
Görüntüleme
336
Lee Trunk
Lee Trunk

Yeni konular

Yeni mesajlar

Geri
Yukarı