É seguro fazer o download e gravar uma imagem de disco em um PC infectado?

16

Meu PC está infectado. Se eu baixar e gravar o linuxmint.iso no PC infectado, o CD também será infectado?

linux-mint virus 3456
fonte
9
Boot em um CD ao vivo obtido de uma fonte confiável - em seguida, baixar e gravar o seu ISO.
Sylvain Leroux
Aposto dinheiro que o NSA desenvolveu essas capacidades, céu ajudá-lo se eles estão em seu modelo da ameaça ...

Respostas:

34

É quase certamente tecnicamente possível que o malware possa interceptar e modificar um ISO que está sendo baixado e também fornecer um relatório falso a qualquer ferramenta projetada para verificar os hashes do arquivo baixado.

Mas eu classificaria essa ameaça como extremamente improvável.

  • O malware teria que reconhecer que um ISO está sendo baixado e que era inicializável. Provavelmente, seria necessário modificar o gerenciador de inicialização na imagem ISO para incluir uma cópia do malware que será executado antes de qualquer sistema operacional funcionar. Para evitar a detecção, também seria necessário rastrear os blocos que estavam em um arquivo válido e, em seguida, recorrer a qualquer ferramenta de verificação de hash que examinasse o arquivo ou CD-ROM.

Isso simplesmente não é algo que um malware comum seria projetado para fazer.

Portanto, se você estiver tentando construir armas de destruição em massa, talvez precise se preocupar com esse tipo de ameaça. Se você é um usuário doméstico típico, isso simplesmente não é algo que faria parte de um malware comum.

Zoredache
fonte
8
@ 3456 Se você não é um bilionário ou outra pessoa de interesse que é especificamente alvo de malware personalizado, as chances de algo assim acontecer não existem.
Voo
2
Pensando nisso a partir de um aspecto de caso de uso e retorno, se eu estivesse escrevendo malware, apenas uma fração de uma fração de um por cento das infecções, se houver, realmente atravessaria esse cenário. Eu acho que você está bem.
Qix
17
Esta resposta contém especulação pessoal, sem evidência. Eu, eu não classificaria isso como improvável ou absurdo. Lembra daqueles vírus de disquetes no passado? Foi exatamente o que eles fizeram, exceto com disquetes em vez de CDs. Conclusão: se sua máquina está infectada com malware, você não sabe o que pode fazer, mas posso lhe dizer uma coisa: você não tem base para confiar no conteúdo desse CD. Confiar nesse CD é uma prática ruim e, se você estiver fazendo algo crítico à segurança, é uma péssima idéia.
DW
3
@DW É impossível provar que esse malware não existe (a falta de implementações conhecidas não é uma prova), mas pessoas com conhecimento podem garantir que a existência desse malware é altamente improvável. Acredito que os usuários de 10.000 representantes que participaram da versão beta deste site são bastante credíveis e não publicam até ter certeza de que estão certos. Até que um contra-exemplo seja encontrado, acredito que essa resposta possa ser confiável. A comparação de CDs com disquetes está incorreta, os CDs são somente leitura e a gravação é completamente diferente da cópia de arquivos.
gronostaj
5
@gronostaj Esse é um apelo ridículo à autoridade. As respostas devem ser baseadas em seu conteúdo, não em quem as publicou; e essa resposta é pesada em suposições e leve em evidências. Mas se você realmente deseja apelar para a autoridade dessa maneira, como a DW tem 55k representantes no site do Information Security SE, eu estaria mais inclinado a confiar nele nesse tópico.
Chris Hayes
14

Woah. Usar uma máquina infectada para isso é perigoso e provavelmente não será uma boa ideia. O que você está pensando em fazer é falta de higiene de segurança. Se você estiver usando o CD para algo crítico à segurança, você definitivamente não deve fazer isso.

"O CD ficará infectado?" Não é uma pergunta que possa ser respondida. Você não pode saber o que o malware pode fazer.

O CD pode ficar infectado? Sim absolutamente. Seria totalmente viável que o malware infectasse automaticamente todas as imagens inicializáveis ​​gravadas em um CD. Na verdade, lembra-se daqueles vírus de inicialização de disquete, que costumavam se espalhar de PC para PC através de disquetes, nos anos 90? Bem, foi exatamente assim que eles funcionaram. Portanto, não estamos falando de algo absurdo ou absurdo aqui; há muitos precedentes para que algo assim aconteça.

É provável que isso aconteça com você? Isso é algo que não podemos responder, na ausência de conhecimento detalhado sobre coisas como: (a) quem você é, (b) quem pode ser seu inimigo, (c) quem pode ter um incentivo para tentar atacá-lo (d) ) o que os kits de malware amplamente implantados fazem, etc. As chances são de que mesmo você não saiba a resposta para todas elas e certamente não forneceu essas informações na pergunta. Portanto, há muito pouca base para fazer uma previsão sobre a probabilidade de isso acontecer com você.

É uma boa prática gravar um CD de um PC infectado? De jeito nenhum. Absolutamente não. Definitivamente, é uma prática ruim. Se o seu PC estiver infectado, você absolutamente não poderá confiar em nada que esteja queimado nele. Você não pode confiar em um PC infectado. Pode fazer qualquer coisa velha.

DW
fonte
1
Esses vírus de disquete funcionavam com ferramentas de replicação internas de sistemas operacionais mal projetados. Quebrar isso é mais ou menos trivial e era necessário como o principal modo de reprodução do vírus. OTOH, o malware moderno e de prateleira usa a Internet como uma maneira muito mais eficiente de se espalhar. Verificando todas as operações de gravação de disco em busca de uma imagem do sistema operacional, manipulando-a de maneira adequada e enganando, mas uma simples verificação MD5 está bastante envolvida, mesmo que você tenha como alvo um sistema específico e seja terrivelmente ineficiente. Claro, se você estiver fazendo algo crítico à segurança ... você nem faria essa pergunta; caso contrário, não importa.
usar o seguinte comando
(Isso não é para incentivar ninguém a usar máquinas infectadas para gravar imagens de SO em massa, apenas para dizer: é melhor mudar para um SO novo provavelmente o mais rápido possível, em vez de continuar usando o sistema infectado conhecido por mais tempo, o que parece ser as alternativas do OP, se eles considerarem a gravação da imagem do computador infectado)
leftaroundout sobre
10

Não, seu CD deve ficar bem se você baixar o Linux mint e o gravar. É improvável que a imagem ISO seja direcionada ao seu PC infectado (nunca ouvi falar disso acontecendo em uma ISO nova), assumindo que o seu PC esteja em boas condições para realizar essa tarefa. Em seguida, você pode inicializar a partir desse CD, reformatar a unidade e instalar o Linux Mint e será como novo.

Mas se você não está confiante sobre o vírus ou se acha que a imagem foi comprometida, pode verificar a soma de verificação MD5, geralmente as distribuições do Linux mostram em suas páginas da Web essas informações, para que você possa comparar essas informações com sua própria cópia ISO.

Ou melhor ainda, se essa é uma opção, basta pegar uma unidade flash ou CD e pegar o link rapidamente através do computador de um amigo, reformatar e instalar. Isso eliminaria qualquer um desses problemas raros mencionados.

Você também não mencionou quais são os "sintomas" do seu computador infectado, o que pode ser realmente útil. Se você instalar e ainda tiver esses "sintomas", o motivo mais provável que um ISO infectado seria um vírus no nível do BIOS ou mesmo no seu modem ou roteador. E sim, eu tive um computador infectado uma vez que redefini apenas para descobrir que era o modem. Deixe-nos saber o que você descobriu e boa sorte.

jAce
fonte
3
Que informação está faltando exatamente>?
Ramhound 19/09/2014
2
"Quase certamente" está correto. Infelizmente, chego à conclusão oposta. "Quase certamente" não é "certamente", portanto, não é totalmente seguro gravar um ISO em um computador infectado.
ChrisInEdmonton
12
you can mark it as 'read-only'- Malware, rootkits específicos não precisam respeitar as ACLs ou atributos do sistema de arquivos. Tornar um ISO somente leitura em um sistema de arquivos seria inútil. you can check the MD5 checksum- Foi demonstrado que é possível modificar arquivos e ainda obter uma soma MD5 idêntica. O MD5 é um protocolo quebrado e não deve ser invocado por esse motivo. Além disso, se o malware fosse um rootkit, ele poderia simplesmente mentir para o sistema operacional ao recuperar os dados do arquivo para calcular a soma.
Zoredache
2
Um elogio honesto ao quão bem todos vocês podem debater sobre algo tão improvável e impensado. É por isso que este é um ótimo lugar para fazer perguntas. Eu sei que parece, mas sinceramente não quero dizer sarcasmo. Há alguns excelentes solucionadores de problemas aqui, e são ótimos para espalhar conhecimento. O único problema nesse caso é que esse usuário provavelmente agora está assustado =) Então realmente @ 3456, embora tudo isso seja real e possível, é provável que você provavelmente seja comido por um tubarão =)
jAce
4
Esta resposta está cheia de ilusões. Não há base para reivindicar "você deve ficar bem". O malware pode ignorar totalmente essa defesa, violando o arquivo antes de marcá-lo como somente leitura ou violando o que está gravado no CD ou de várias outras maneiras. Para os leitores: se você estiver fazendo algo crítico à segurança, não confie nesta resposta. É uma prática ruim.
DW
4

Até onde eu sei, não há vírus que infectem ou danifiquem imagens iso. Mas, teoricamente, pode haver vírus que podem danificar o arquivo iso e, assim, queimar o CD.

MAS você pode gravar um CD e executar algumas etapas para garantir com grande probabilidade que ele não esteja infectado ou danificado!

  1. A maioria das distribuições Linux terá md5, SHA-1 e outras somas de verificação na página de download. Escreva em algum lugar a soma de verificação do seu iso baixado.
  2. Grave o CD com a opção de verificação ativada ! (muitos softwares de gravação de CD têm opção de verificação, por exemplo, CDBurnerXP ). Se a verificação for bem-sucedida, o CD gravado é o mesmo que iso.
  3. Agora verifique sua soma de verificação iso baixada (muitas ferramentas gratuitas para verificar a soma de verificação de arquivo, basta usar o google) e compare-a com uma que estava na página de download iso. Se duas somas de verificação corresponderem, o CD gravado com grande probabilidade não será danificado ou infectado.

Essas etapas o ajudam com grande probabilidade, mas ainda há chances teóricas de que o CD possa ser danificado ou infectado, mas é muito baixo. O vírus deve ser tecnologicamente avançado para ignorar todas as verificações nas minhas etapas.

Não tente criar iso do CD que você gravou e compare com o iso baixado. Eles serão diferentes de qualquer maneira!

vasili111
fonte