ビデオ ファイル自体は、従来の意味での「ウイルス」を含むことはできませんが、ファイル形式とコーデックを処理する際に、メディア プレーヤー (場合によっては OS) のバグを悪用するために使用できます。これらのエクスプロイトを使用することで、コードを実行できます。
ほとんどのビデオ プレーヤーと同様に、vlc にも、WMV ファイルの処理など、悪用される可能性のある多くのバグがあります。しかし、アンチウイルスは通常、コーデックについてあまり知らず、ビデオ ファイルをスキャンすることさえしないため、そのようなエクスプロイトを見つける可能性は低いです。このようなエクスプロイトは通常、OS 固有のものであり、ほとんどが Windows のみに関心を持っているため、市場シェアのために、特に標的にされない限り、Linux を使用することはおそらく安全です。
はい、VLC はハッキングされる可能性があります。ここでは、VLC の CVE リストを確認できます。
ただし、VLC がフリーズしたからといって、必ずしも誰かがハッキングしたとは限りません。 VLC が最新であることを確認してください。
そのファイルをこの Web サイト Cuckoo Sandbox に送信してから、ここにレポートを貼り付けていただけますか?
編集: cuckooサンドボックスで解析後。
わかりました、問題が 1 つあります。そのサンドボックス内に VLC がないため、VLC を使用して同じボックスで何が起こるかを確認したいのですが、これまでのところ、そのファイル内に疑わしい URL があります:
リンクを開かないでください!
h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0
この後、新しいものにリダイレクトされます:
h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0
次に、コーデックをダウンロードするオプションが表示されます:
h**p://alfafile.net/file/NfpC
および別のリダイレクト:
h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe
その同じファイルは間違いなく悪質です。
https://www.virustotal.com/en/file/8cabc36f1e3180de4a8e429b1a6cc7e2ad04243764033916486a22c80de2244f/analysis/
閉鎖のために;そのファイルを自分で分析したわけではありませんが、文字列をざっと覗いただけなので、VLC の脆弱性を使用している場合でも、このファイルが実際のシステムでどのように動作しているかはわかりません。
参照されている質問に記載されている攻撃は、VLC または Linux では確実に機能しません。 VLC は、VLC が使用するあいまいな Windows Media Player DRM をサポートしていません (少なくとも私の知る限り)。たとえサポートしていたとしても、攻撃の目的は、ユーザーをだまして Windows 実行可能ファイルをダウンロードして実行させることです。
そうは言っても、悪意を持って作成された WMV が悪用できるセキュリティの脆弱性が VLC 自体に見つかった場合、理論的には別の種類の攻撃が可能です。ただし、あなたの説明から、悪意のある WMV が前者の攻撃を使用している可能性が高くなります。
Windows Media Player を標的とする一般的な悪意のある WMV の場合、16 進エディタで WMV を調べると、主に URL で構成される実際のデータはほとんどなく、その後に期待されるファイル サイズにするための空のパディングのみが続きます。