Почему флешка заразится вирусом если подключить к чему то?

Question

[Yukan Mukimura]

Мне говорили что если флешку/портативный жесткий диск вставить не туда (тоесть например жесткий диск в котором фильмы который всегда подключали к телевизору или флешка на котором ну например список рецептов для машины которая еду готовит (это пример!))
Что их нельзя вставлять в ноутбуки/пк/телефоны ибо вирусом заразятся. Я искренне не верю в это и прошу обьясните откуда такая фобия у людей и реально ли это?
Даже к полностью чистой системе не хотели вставлять.
Может это связано с какими то файлами которые тупо подкидываются системами, кеши или что там.

Answer 1

[Виктор]

Я искренне не верю в это

Значит, вы человек молодой и не застали засилья подобного вирусняка. Это было примерно во времена Win98-WinXP.

и прошу обьясните откуда такая фобия у людей и реально ли это?

Это не фобия, а реальные события, хотя и давно прошедшие. А как это было устроено, объясняю.
Винда тогда (да впрочем, и сейчас) по умолчанию устанавливалась с включённой опцией автозагрузки. Если на подключаемом носителе в корневой папке имелся файл с именем autorun, то она его автоматически открывала. Открытие файла типа .bat и .exe означает его запуск на исполнение. Т.е. трояну было достаточно переименовать себя в autorun и переписаться в корневую папку - вот и путь к заражению. Кроме того, Проводник по умолчанию имел (и до сих пор, в Win10 имеет) настройки не показывать скрытые и системные файлы, а также расширения имён всех файлов. Т.е. то, что какой-то файл имеет на конце имени неожиданную добавку .exe, пользователю не видно, даже если он внимательный. Также ему не видно наличие скрытого системного файла autorun.
Ещё одна интересная уловка, которую использовал один из тогдашних вирусов, заключалась в подмене картинки ярлыка файла типа .exe на картинку ярлыка папки и переписывание себя рядом со всеми папками с унаследованием имён этих папок. Т.е. рядом с имеющимися папками появлялись их как бы вторые экземпляры, в действительности являющиеся не папками, а исполняемыми exe-файлами трояна. Если пользователь делал дабл-клик по такому значку, то троян активизировался (а вероятность такого клика, как вы понимаете, была 50%) и делал свои чёрные дела.

Answer 2

[paran0id]

Да, такое возможно. Знаменитый kido, попивший моей крови лет 12 назад, успешно путешествовал с компьютера на компьютер через флешки. Сейчас, когда в windows встроен более-менее приличный антивирус, и отключен автозапуск со съемных носителей, с этим должно быть получше. Были ещё флешки с защитой от записи, с переключателем, как на дискетах - можно было втыкать в режиме только для чтения и не бояться, что на неё запишется что-нибудь.

Comments

[Alexander]

Та да, kido в свое время помотал нервы. Легко правда лечился, но работая в СЦ буквально в очереди на лечение стояли.

P.S. Он в 2008-2009 был и то очень не долго

Answer 3

[mayton2019]

Тут наверное 2 сценария. Первое - флешка автозагрузочная. Типа вставил и какой-то autorun запускается.
В этом случае троян проникает из флешки в пространство ФС десктопа.
Во всех современных Windows эта опция уже отключена. Или контролируется антивирусом.

Второй сценарий - наоборот. Троян уже сидит на зараженном десктопе и слушает событие - "подключился
внешний диск". И копирует себя в какой-то "серенький каталог" типа Recycled или SystemVol information
и тоже прописываетя в autorun флешки.

Answer 4

[Drno]

Если на ПК есть вирусня(многая из них умеет "размножаться" как раз копированием), то вполне реально