Video soubory samy o sobě nemohou obsahovat "virus" v klasickém slova smyslu, ale mohou být použity k zneužití chyb v přehrávačích médií (nebo někdy dokonce v OS) při manipulaci s formáty souborů a kodeky. Pomocí těchto exploitů pak mohou spustit kód.
Jako většina přehrávačů videa má i vlc/měl spoustu chyb, které by mohly být zneužity, včetně zpracování souborů WMV. Ale je nepravděpodobné, že antivirus najde takové exploity, protože obvykle o kodecích moc neví a dokonce ani nekontrolují video soubory. Vzhledem k tomu, že takové exploity jsou obvykle specifické pro operační systém a většina se zajímá pouze o Windows kvůli podílu na trhu, pravděpodobně jste s Linuxem v bezpečí, pokud nejste konkrétně zaměřeni.
Ano, VLC lze hacknout. Zde můžete zkontrolovat CVE seznam VLC.
Ale nepropadejte panice, protože vaše VLC zamrzne, nemusí to nutně znamenat, že vás někdo hacknul. Ujistěte se, že váš VLC je aktuální.
Můžete odeslat tento soubor na tuto webovou stránku Cuckoo Sandbox a poté sem vložit zprávu, jen ze zvědavosti, ať uvidíme, co se stane, když bude tento soubor "vystřelen" v sandboxu.
UPRAVIT: Po analýze s kukaččím pískovištěm.
Ok, máme jeden problém, v tom sandboxu není žádný VLC, takže bych rád viděl, co se stane ve stejném boxu s VLC, ale zatím je uvnitř toho souboru podezřelá adresa URL:
NEOTVÍREJTE ODKAZY!
h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0
Po tomto vás přesměruje na nový:
h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0
Poté vám nabídne možnost stáhnout kodek:
h**p://alfafile.net/file/NfpC
a další přesměrování:
h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe
a ten samý soubor je rozhodně škodlivý.
https://www.virustotal.com/en/file/8cabc36f1e3180de4a8e429b1a6cc7e2ad04243764033916486a22c80de2244f/analysis/
Pro uzavření; Neanalyzoval jsem tento soubor sám o sobě, ale to, co jsem udělal, je jen rychlé nahlédnutí do řetězců, takže si nejsem jistý, jak tento soubor působí na skutečný systém, ani pokud používá zranitelnost z VLC.
Útok uvedený v odkazované otázce by určitě nefungoval s VLC nebo Linuxem. VLC nepodporuje obskurní Windows Media Player DRM, které používá (alespoň ne podle mých znalostí), a i kdyby ano, účelem útoku je přimět vás ke stažení a spuštění některých spustitelných souborů Windows.
Jak již bylo řečeno, jiný druh útoku je teoreticky možný, pokud by byla v samotném VLC nalezena zranitelnost zabezpečení, kterou by mohl zneužít zákeřně vytvořený WMV. Z vašeho popisu je pravděpodobnější, že škodlivý WMV používá dřívější útok.
V případě těchto běžných škodlivých WMV zacílených na Windows Media Player, pokud prozkoumáte WMV v hexadecimálním editoru, najdete jen velmi málo skutečných dat sestávajících primárně z adresy URL, po níž následuje pouze prázdné odsazení, aby soubor dosáhl očekávané velikosti.