Respuesta corta
No, un archivo en una unidad no puede ejecutarse solo. Como todos los virus, necesita algún tipo de inicialización. Un archivo no se inicia mágicamente sin ningún motivo; algo tiene que hacer que se cargue de alguna manera. (Desafortunadamente, la cantidad de formas es desconcertantemente grande y continúa creciendo).
Visión general
El funcionamiento de un virus depende en gran medida del tipo de archivo en el que se encuentra el virus. Por ejemplo, los .exe
archivos generalmente requieren algo para cargar realmente su código (simplemente leer su contenido no es suficiente). Se supone que los archivos de imagen o audio no son código en absoluto, por lo que no deberían "ejecutarse" en primer lugar.
Técnico
Lo que sucede a menudo en estos días es que hay dos métodos principales que ejecuta el malware:
- Troyanos
- Exploits
Troyanos:
con los troyanos, el código de malware se inserta en archivos normales. Por ejemplo, un juego o programa tendrá un código incorrecto inyectado de modo que cuando usted (a propósito) ejecute el programa, el código incorrecto se cuela (de ahí el nombre de troyano ). Esto requiere colocar el código en un ejecutable. Nuevamente, esto requiere que el programa host se ejecute específicamente de alguna manera.
Exploits:
con exploits, lo que sucede es que un archivo contiene estructuras incorrectas / inválidas que explotan una programación deficiente. Por ejemplo, un programa de visor de gráficos que no verifica el archivo de imagen puede explotarse creando un archivo de imagen con el código del sistema de tal manera que cuando se lee, sobrecarga el búfer creado para la imagen y engaña al sistema para que pase control del código del virus que se insertó más allá del búfer (los desbordamientos del búfer siguen siendo bastante populares). Este método no requiere que se ejecute específicamente un archivo con código de malware ; explota la mala programación y la verificación de errores para engañar al sistema para que "lo ejecute" simplemente abriendo / leyendo el archivo.
Solicitud
Entonces, ¿cómo se aplica esto a una unidad flash (o cualquier otro tipo de)? Si la unidad contiene troyanos (archivos ejecutables), a menos que el sistema tenga AutoPlay habilitado o tenga algún tipo de entrada de ejecución automática / inicio que apunte al archivo, entonces no, no debería ejecutarse por sí solo. Por otro lado, si hay archivos que explotan vulnerabilidades en el sistema operativo u otro programa, simplemente leer / ver el archivo podría permitir que se inicie el malware.
Prevención
Una buena manera de verificar los vectores por los cuales los troyanos pueden ejecutarse es buscar diferentes tipos de ubicaciones de ejecución automática / inicio. Autoruns es una manera fácil de verificar muchos de ellos (es aún más fácil si oculta las entradas de Windows para reducir el desorden). Una buena manera de reducir la cantidad de vulnerabilidades que pueden utilizar los exploits es mantener actualizado su sistema operativo y su programa con las últimas versiones y parches.