Mon ami a accidentellement téléchargé un fichier .exe contenant un logiciel malveillant, mais il n'a pas double-cliqué dessus. Cependant, son système est maintenant ralenti et son navigateur lui donne un message d'erreur qui a été clairement écrit par le créateur du malware.
Il est généralement conseillé de ne pas télécharger de fichiers .exe suspects depuis le web et de ne pas les exécuter en double-cliquant dessus. Cependant, j'avais l'impression que le téléchargement lui-même, c'est-à-dire le simple fait de copier un fichier du réseau vers le disque, ne posait aucun problème tant que les instructions du programme malveillant n'étaient pas exécutées (et j'avais l'impression que la seule façon de le faire était de demander au système d'exploitation d'exécuter le fichier .exe explicitement via l'interface graphique ou la ligne de commande).
Il est également connu que l'ouverture de fichiers statiques tels que des images et des documents peut causer des problèmes au moyen d'exploits/vulnérabilités de type "zero-day" (par exemple dans les métadonnées). Toutefois, dans un système mis à jour, cela devrait être extrêmement rare.
Comment un exécutable qui se trouve juste sur le disque peut-il s'exécuter comme par magie ? Existe-t-il une sorte d'instructions de métadonnées que le système d'exploitation exécute lors de la création ou de la copie d'un fichier ? Dans quelle mesure ce comportement est-il typique des logiciels malveillants aujourd'hui ?
