Em quais tipos de arquivos um vírus pode estar?

Recentemente saiu uma notícia de um vírus que rouba criptomoedas sendo distribuído em conjunto com o KMSPico.

Isso me levantou uma dúvida: que tipos de arquivos podem conter um vírus? Vírus podem se esconder em arquivos simples como documentos (docx, pptx, xlsx, pdf, etc), mp3, mp4, png, jpeg, etc, ou apenas arquivos executáveis podem instalar vírus no computador?

Se o programa que abre o arquivo possui uma vulnerabilidade do tipo ACE (arbitrary code execution), literalmente qualquer arquivo pode conter um malware. O autor dele pode construir um arquivo corrompido de forma estratégica para “sabotar” o programa. Aqui há o exemplo que um jogo de Super Nintendo é utilizado para carregar um vírus. Porém, esse tipo de vulnerabilidade é bem rara e, quando é encontrada, costuma ser corrigida bem rápido. Para valer a pena, o programa tem que ser muito comum e ou demorar para corrigir a porta de entrada, ou ter um público que demora a atualizá-lo.

Um tipo mais comum é quando o formato tem recursos de programação para se tornar interativo, como sites da internet, alguns PDFs e “documentos normais” com macro (no caso do Microsoft Office, os documentos com extensão terminando com m). Mesmo com travas impostas pelo programa, sempre há alguém criativo que acha brechas para fazer o mal. E diferente da classe anterior, nem sempre é possível corrigir falhas nessas áreas sem impedir alguns usos legítimos da parte programável do formato.

Executáveis, porém, são sem dúvida a principal fonte de risco, porque eles rodam com pouca ou nenhuma trava e possuem acesso direto ao sistema. A única vulnerabilidade que um executável precisa é um usuário convencido a rodá-lo, por isso que a grande maioria dos vírus usa um executável, ou, para baixar a guarda do usuário, um executável disfarçado de um formato normal (o clássico .txt.exe).

6 curtidas