Videodateien selbst können keinen "Virus" im klassischen Sinne enthalten, aber sie können verwendet werden, um Fehler in den Mediaplayern (oder manchmal sogar im Betriebssystem) beim Umgang mit den Dateiformaten und Codecs auszunutzen. Durch die Verwendung dieser Exploits können sie dann Code ausführen.
Wie die meisten Videoplayer hat/hatte auch vlc viele Bugs, die ausgenutzt werden könnten, unter anderem im Umgang mit WMV-Dateien. Es ist jedoch unwahrscheinlich, dass Antivirenprogramme solche Exploits finden, da sie normalerweise nicht viel über Codecs wissen und Videodateien nicht einmal scannen. Da solche Exploits normalerweise betriebssystemspezifisch sind und sich die meisten wegen des Marktanteils nur um Windows kümmern, sind Sie bei Linux wahrscheinlich trotzdem sicher, es sei denn, Sie wurden speziell angegriffen.
Ja, VLC kann gehackt werden. Hier können Sie die CVE-Liste von VLC überprüfen.
Aber keine Panik, nur weil Ihr VLC einfriert, bedeutet das nicht unbedingt, dass Sie jemand gehackt hat. Stellen Sie sicher, dass Ihr VLC auf dem neuesten Stand ist.
Können Sie diese Datei an diese Website Cuckoo Sandbox senden und dann den Bericht hier einfügen, nur aus Neugier lassen Sie uns sehen, was passiert, wenn diese Datei in der Sandbox "gefeuert" wird.
BEARBEITEN: Nach der Analyse mit Kuckucksandkasten.
Ok, wir haben ein Problem, es gibt kein VLC in dieser Sandbox, also würde ich gerne sehen, was in derselben Box mit VLC passieren wird, aber bisher gibt es eine verdächtige URL in dieser Datei:
ÖFFNEN SIE KEINE LINKS!
h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0
Nach dieser werden Sie auf die neue umgeleitet:
h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0
Dann haben Sie die Möglichkeit, den Codec herunterzuladen:
h**p://alfafile.net/file/NfpC
und eine weitere Umleitung:
h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe
und dieselbe Datei ist definitiv bösartig.
https://www.virustotal.com/en/file/8cabc36f1e3180de4a8e429b1a6cc7e2ad04243764033916486a22c80de2244f/analysis/
Für die Schließung; Ich habe diese Datei nicht selbst analysiert, aber ich habe nur einen kurzen Blick in die Zeichenfolgen geworfen, daher kann ich nicht sicher sein, wie sich diese Datei auf dem realen System verhält, und auch nicht, ob sie die Schwachstelle von VLC ausnutzt.
Der in der Referenzfrage aufgeführte Angriff würde mit VLC oder Linux sicherlich nicht funktionieren. VLC unterstützt nicht das obskure Windows Media Player DRM, das es verwendet (zumindest meines Wissens nicht), und selbst wenn dies der Fall wäre, besteht der Zweck des Angriffs darin, Sie dazu zu verleiten, einige ausführbare Windows-Dateien herunterzuladen und auszuführen.
Allerdings ist eine andere Art von Angriff theoretisch möglich, wenn in VLC selbst eine Sicherheitslücke gefunden wird, die ein in böser Absicht erstelltes WMV ausnutzen könnte. Ihrer Beschreibung nach ist es jedoch wahrscheinlicher, dass das bösartige WMV den früheren Angriff verwendet.
Im Fall dieser gängigen bösartigen WMVs, die auf Windows Media Player abzielen, würden Sie bei der Untersuchung der WMV in einem Hex-Editor nur sehr wenige tatsächliche Daten finden, die hauptsächlich aus einer URL bestehen, gefolgt von nichts als leerem Füllmaterial, um die erwartete Dateigröße zu erreichen.