Um vírus do Windows pode ser transferido para o Ubuntu?

50

Antes de remover o Windows 7 do meu computador e substituí-lo pelo Ubuntu, eu tinha mais de 257 ameaças que nunca desapareciam. Não sei se o cavalo de tróia que eu tinha também poderia ser transferido para o Ubuntu. Meu computador pode estar infectado? Estou tentando ter muito cuidado ao usar meu computador, porque não quero adquirir um novo computador.

Eu só tenho o Windows 7 e meu PC, por apenas alguns anos. Primeiro, eu o levei à Best Buy e eles disseram que um cavalo de Troia deveria estar no computador. O homem apenas "olhou" para ele e, como o colocou nas configurações de fábrica, ele escondeu e roubou meu PC duas vezes seguidas. Então, eu levei para algum lugar que alguém que conheço e eles o reconstruíram. Mas havia muitos problemas novamente.

Meu antivírus, meus programas e outros arquivos estavam desaparecendo diante dos meus olhos. Meu Wi-Fi estava desligado e não consegui ligá-lo novamente. Ele até se desligou sozinho. E nunca fez isso antes.

Minhas infecções do Windows 7 serão transferidas para o Ubuntu? Lembre-se de que não tenho mais o Windows 7, só tenho o Ubuntu.

malware Morgan
fonte
2
O seu sistema é baseado em BIOS ou UEFI? askubuntu.com/questions/162564/...
Ben Voigt
Obrigado a todos por ótimas respostas! Todos vocês me ajudaram toneladas!
Morgan

Respostas:

56

Existem algumas partes para a resposta ao seu problema:

As ameaças não são transferidas de um sistema operacional para outro

Ameaças que funcionam no Windows geralmente não funcionam em outros sistemas operacionais (pode haver algumas, mas nunca ouvi falar de nenhuma) porque ambas funcionam de maneira muito diferente. Dessa forma, um vírus que procura sua C:\Windows\System32pasta no Windows não a encontra no Ubuntu, pois não existe.

Ameaças não sobrevivem a uma limpeza total do seu disco rígido

Se você apagar o disco rígido e instalar um Windows novo, as ameaças existentes desapareceriam, pois são apenas programas regulares. Não sei se os funcionários da Best Buy fizeram uma reversão simples às configurações de fábrica ou uma reinstalação completa do Windows, mas no caso da reinstalação, você não deveria ter nenhum problema remanescente.

Como conclusão , não, seus vírus não serão transferidos para o Ubuntu. No entanto, seu problema pode estar relacionado a problemas de hardware. Se você ainda tiver problemas com o Ubuntu, poderá solicitar suporte para examinar o disco rígido e a placa-mãe e verificar se há algum problema.

Nota: Se você ainda tiver vírus após a primeira reinstalação do Windows, verifique seriamente se os sites que você visita regularmente não estão infectados ou se instala um software de proteção melhor.

Aserre
fonte
3
Também ... se você transferir arquivos, a infecção poderá ser transferida junto com eles. Instale arquivos, documentos do Word etc. infectados, faça backup em CD e depois copie para o seu ambiente limpo. Provavelmente, aqueles terão como alvo o Windows e serão ineficazes contra o Ubuntu.
WernerCD 31/03
23
E os vírus MBR, VBR? Eu pensei que eles podem danificar HDD, independentemente do sistema operacional
c0rp
7
@ c0rp: E vírus da BIOS (ou agora UEFI) também. VBIOS e NetBOOT são vetores em potencial. Além disso, a instalação de um novo sistema operacional raramente inclui uma limpeza completa de todo o disco, geralmente apenas algumas partições. Com o UEFI, é muito improvável que os instaladores limpem a partição do sistema EFI. As respostas aqui parecem baseadas em baixa instrução técnica. E, infelizmente, o OP não sabe melhor, e é por isso que a pergunta está sendo feita.
Ben Voigt
11
Você precisaria adicionar "normalmente" à resposta - quase todas as ameaças encontradas na natureza não têm esses recursos; mas definitivamente vimos algumas ameaças de várias plataformas e houve demonstrações de ameaças que podem sobreviver a uma limpeza total do disco rígido (por exemplo, uma demonstração de ameaça persistente no firmware do disco rígido).
Peteris 31/03
4
Você também pode obter um vírus do Windows executando um infectado exeno Wine.
JFA 31/03
69

Seu sistema operacional não é o primeiro código executado no seu computador, nem é o código com o nível mais alto de acesso. O malware carregado no código de inicialização (incluindo BIOS, BIOS de vídeo, RAID BIOS, NIC BIOS, UEFI , UEFI) não só não será apagado pela instalação de um novo sistema operacional, mas também pode se esconder da detecção pelo sistema operacional (embora não seja perfeitamente adequado). , diminuirá as coisas 1 e a análise de tempo poderá detectar isso).

Apenas uma pequena fração de todo malware opera nesse nível, mas vários casos foram documentados. Aqui estão alguns exemplos:

Além disso, o site Security Exchange, o Information Security, tem várias questões relevantes:

Para ser pedante, eles não seriam chamados de "vírus do Windows", embora possam ser carregados dentro de malwares do Windows que serviram como vetor de infecção. E não se diz que eles "transfiram para o Ubuntu". O que quero dizer é que, se você fez a pergunta certa , que eu sinto é "Depois de formatar minha partição do Windows e instalar o Ubuntu, posso continuar sendo afetado por malware?", Você aprenderia que a resposta infeliz é "Sim, isso é possível" . "

1 Porém, malwares que infectam um coprocessador, como o Intel Management Engine, que recentemente chamou a atenção da maioria devido a uma vulnerabilidade crítica na maneira como a Intel faz a autenticação remota , não gastariam ciclos do processador. Na melhor das hipóteses, pode causar algumas variações de tempo devido à contenção de barramento e memória. O malware que infecta um subsistema de gerenciamento é basicamente um cenário de pior pesadelo, tanto para detecção quanto para remoção.

Ben Voigt
fonte
11
É possível, em princípio, que o vírus tenha infectado o roteador do computador, para que ele possa infectar novamente o computador depois que ele limpa o sistema (ou pior ainda, depois que ele compra um computador novo)? E a mesma coisa pode ser feita com uma unidade flash em vez de um roteador, correto? (Tecnicamente seu computador seria limpo quando ele instala o novo sistema operacional, mas assim que ele se conecta-lo a um dispositivo infectado, torna-se infectado.)
Brian traças
2
@NowIGetToLearnWhatAHeadIs: Bem, um computador não deve ser infectado apenas por ser exposto (conectado) a malware. E sim, é possível que alguns tipos de roteadores sejam infectados, mas eles não executam o Windows para que não sejam infectados pelo mesmo vírus. (É certamente possível para Windows malwares para desempenhar um papel no ataque a um roteador, se ele carrega uma carga útil com ele, ou abre uma backdoor usado como um trampolim para cortar remoto)
Ben Voigt
@NowIGetToLearnWhatAHeadIs: a diferença essencial entre minha resposta e seu comentário é que seus vetores de infecção exigem que, após a exclusão do disco rígido, o Windows seja instalado novamente. Mas isso não aconteceu aqui, em vez disso, o Ubuntu foi instalado. Tudo sobre a minha resposta pode continuar a ser problemático, não porque o Linux está infectado pelo Windows, mas porque a infecção existe e funciona fora do sistema operacional.
Ben Voigt
@BenVoigt, obrigado por trazer um pouco de sanidade e pensamento crítico a isso.
Craig
7

Não

Se você instalou o Ubuntu no Windows e excluiu todos os arquivos do Windows, o vírus não pode se espalhar.

Você pode obter vírus do Windows no Ubuntu se, e somente se, instalar o software do Windows por meio de programas como o Wine.

Alvar
fonte
Existem exemplos disso acontecendo? Não ouvi nenhum vírus em desktops linux via Wine. AFAIK, a única maneira pela qual os vírus do Windows são um problema é se os servidores Linux estiverem interagindo com os clientes Windows, mas mesmo assim não haverá propagação relatada para o sistema host.
comrademike
@Comrademike Seu sistema Ubuntu sempre pode pegar um vírus, mas nada acontece. Mas se você instalar um programa Windows via wine, isso poderá ser infectado. É por isso que é uma boa ideia instalar um sistema antivírus se você estiver usando o software Windows. Ou apenas tenha cuidado, esse foi o meu ponto.
Alvar
5
Um vírus do Windows pode ser executado no Wine, mas na verdade não afeta o sistema Ubuntu e apenas danifica o ambiente do Wine. Portanto, seus arquivos e dados pessoais ficarão bem, pois estão fora do Wine e o vírus não foi projetado. para poder "escapar" disso (ele pesquisará apenas as pastas do Wine, que acredita serem as pastas pessoais reais do usuário, que estão em um sistema Windows real).
@ Alvar Não é vírus se nada acontecer. Não vejo como um programa dentro de um prefixo Wine espalhe um vírus para o sistema Linux também.
comrademike
9
@comrademike: Mesmo que não possa se espalhar para o sistema de arquivos linux, ele ainda pode infectar outros documentos abertos no Wine, ainda enviar e-mails infectados, copiar informações proprietárias para locais da Internet, ser um zumbi do DDOS etc. O malware não precisa que a escalação de privilégios seja prejudicial.
Ben Voigt
4

Alguns comentários:

  1. Também existem alertas falsos. Os scanners de vírus geralmente usam heurísticas muito grosseiras. Por exemplo, quando você tem vários antivírus, eles também podem se detectar como malware! E, é claro, alertas falsos podem ser facilmente transportados para outras plataformas, se você levar dados com você.

  2. Em teoria, o Wine também pode ser usado para executar um vírus do Windows.

  3. Pode haver um vírus com suporte para várias plataformas. Eventualmente, haverá um, escrito em JavaScript e infectando os servidores da Web Node.js., por exemplo.

  4. Algumas ferramentas assustam os usuários do Windows e relatam todos os cookies de rastreamento da Web como uma ameaça.

Na prática, não ouvi um relatório convincente desse acontecimento.

Anony-Mousse
fonte
4

Embora eu não conheça nenhum vírus real, devo dizer:

Sim , um malware do Windows pode causar danos no Linux.

Infecção de arquivos

O Linux não remove magicamente vírus. Se você usa o Linux como servidor de arquivos e o HDD foi infectado, ele espalhará o malware do Windows, embora o Linux não seja afetado.

Vinho

Você pode executar binários do Windows com vinho. Embora nem todo malware possa ser eficaz dessa maneira, alguns ainda podem funcionar com o vinho.

Honeypots / Java

Se você tem algum malware que não vê como malware, isso pode funcionar em qualquer sistema. Digamos que você tenha um jogo real à primeira vista, mas também use seu computador para ataques do DOS. Você pode até fazê-lo funcionar em um novo sistema.

Uma maneira fácil de fazer isso pode ser applets Java. Eles funcionam em muitos sistemas e o Java tem muitos problemas de segurança.

Outro candidato ativo pode ser JavaScript ou Flash. Ambos estão disponíveis em muitos sistemas e você pode usar sites que implantam esse malware (eventualmente sem saber).

A maneira complicada

Vulnerabilidades combinadas

Suponha que você tenha o Windows e um vírus que permitam ao invasor executar código arbitrário. Em seguida, o invasor pode conhecer vulnerabilidades (eventualmente permitindo que ele execute código arbitrário quando o sistema for montado) do Linux. Claro, ele pode carregar isso.

Vírus MBR

Consulte Vírus do setor de inicialização

Nota

A propósito, acho que essas perguntas podem ser mais adequadas para o Information Security Stack Exchange .

Martin Thoma
fonte
Acho que o termo correto para sua terceira categoria é Trojan , não Honeypot .
Ben Voigt
@BenVoigt Não tenho certeza. Um Trojan não costuma espionar você? O que eu queria expressar é que você pode fazer um esforço significativo para fazer o malware funcionar.
Martin Thoma
espiar ou não tem nada a ver com a definição de Trojan. Um cavalo de Tróia é algo bem-vindo pelo usuário legítimo com base em uma aparência falsa, como o cavalo de Tróia . Um honeypot também apresenta uma aparência falsa, mas desta vez o usuário legítimo sabe a verdade, e o malware é enganado (e, portanto, executa seu ataque onde o usuário pode observá-lo).
Ben Voigt
3

Discordo totalmente das respostas de Ploutox e Alvar .

Por um lado:

Haveria um vírus que pode infectar o Ubuntu e o Windows! Simplesmente o vírus procura por sistemas operacionais e os infecta, mesmo que seja mais poderoso, porque o vírus não precisa de direitos administrativos quando você usa o Windows para infectar o Ubuntu.

Em conclusão: pode haver um vírus que roda em dois sistemas diferentes.

Por outro lado:

Um formato simples deve matar todos os vírus no disco rígido. Programas antivírus são realmente poderosos hoje em dia.

user263958
fonte
8
Embora o que você disse sobre o seu primeiro ponto seja teoricamente verdadeiro, é bastante difícil de implementar. Os programas compilados em um sistema operacional específico geralmente não funcionam em outro sistema operacional, pois não possuem o mesmo kernel e usam compiladores diferentes. Essa lacuna de compatibilidade aumenta ainda mais quando você usa comandos sytem no seu vírus. Teoricamente, você pode desenvolver vírus usando linguagens que usam um ER e, portanto, são portáteis (por exemplo, Java), mas isso adiciona outra camada de segurança à violação e dificulta muito.
Aserre
1

Em geral: Não

Normalmente, esse não é o caso.

Toalhetes de disco

Uma limpeza de disco ("formato") é algo que um vírus não pode sobreviver se for feito em um sistema limpo (por exemplo, uma inicialização de um Live CD limpo, não de um sistema infectado).

Alguns vírus podem ser armazenados no MBR, apesar de fazer parte do disco que também é sobrescrito durante a instalação do sistema operacional.

No entanto, alguns vírus podem infectar o firmware (OpenFirmware, OpenBOOT, BIOS, EFI). Isso é massivamente mais difícil de se livrar. Mudar a placa principal geralmente ajuda. Os comentários sobre um Live CD limpo (ou pen USB protegível contra gravação ) acima se aplicam.

Transferência de vírus

Conheço alguém que "clicou duas vezes" em um anexo de e-mail na área de trabalho do SuSE Linux KDE, que "útil" (hah ...) iniciou o vírus do Windows® usando o Wine (um carregador do Windows®) ... e a integração do sistema do Wine foi bom o suficiente para que o vírus possa ler o catálogo de endereços do KDE (Linux) da pessoa e se espalhar para seus amigos.

Mas isso já faz um bom tempo, e é raro. Embora, com toda a facilidade de uso e foco em fazer com que antigos usuários do Windows® se convertam no Ubuntu®, não me surpreenderia se isso ainda pudesse acontecer.

Ainda assim, nada com que você deve se preocupar, eu acho.

mirabilos
fonte
0

A resposta é não

As ameaças que funcionam no Windows geralmente não funcionam em outros sistemas operacionais. Dessa forma, um vírus que procura sua pasta no Windows não o encontra no Ubuntu, pois não existe ou simplesmente como um arquivo ou uma pasta.

O principal motivo é que, no Windows, serão arquivos .exe que serão executados como vírus e esse formato não é suportado em outros sistemas operacionais.

Embora às vezes possa afetar o vinho, mas não se preocupe com um acidente por causa disso.

Daniel
fonte
5
O que isso acrescenta que as respostas já presentes não abordam?
Seth
0

O que estou ouvindo você dizer é que você teve problemas no seu computador que alguns programas identificaram como "ameaças" e que seus problemas não desapareceram após uma redefinição de fábrica. Eu também ficaria preocupado em saber que a instalação de um novo sistema operacional pode não remover completamente os problemas.

Em suma, é muito improvável que um vírus ou ameaça do Windows possa infectar o Ubuntu, já que um vírus do Windows normalmente está oculto dentro de um programa do Windows e você não pode executar programas do Windows no Ubuntu (exceto no Wine ou similar). É possível que um vírus dentro de um arquivo do Word ou Excel possa danificá-lo se você abrir o arquivo no Libreoffice, mas eles geralmente não ocultam dentro das partições do disco rígido.

A instalação do Ubuntu deveria ter substituído o setor de inicialização pelo GRUB, então você deve ficar bem aqui. Se você quiser ter certeza de quais partições estão no seu disco rígido, instale o GParted e veja o que está lá. Se você não precisar mais do Windows, poderá excluir essas partições extras. Apenas não apague o que tem como ponto de montagem / (Este é o seu sistema Ubuntu)

Você sabe como instalar um programa no Ubuntu?

atmelino
fonte
Yah, eu sei como
Morgan
"install GParted" - inicialize-o a partir de um CD ao vivo, para descartar uma infecção no setor de inicialização que entenda como carregar o GRUB em cadeia.
Jules
0

Como em quase tudo no mundo dos computadores, nada é impossível - mas muitas coisas são altamente improváveis. Em teoria, é possível escrever um vírus do Windows que também infectará um sistema Linux, mas como os dois usam arquiteturas e sistemas de manipulação de arquivos completamente diferentes, seria difícil dizer o mínimo. Como muitos outros disseram, se você executar algum tipo de emulação do Windows como o Wine, estará executando um ambiente Windows eficaz e ele poderá ser infectado. Se, como eu, você instalar os dois sistemas com um carregador de inicialização dupla (Grub) e escolher qual executar na inicialização, qualquer vírus do Windows não poderá transferir de um para o outro. Também executo um programa anti-malware comercial completo no meu sistema Windows e nunca tive uma infecção além disso. No seu post inicial, eu diria que o 'técnico' quem fez a verificação inicial não sabia agachamento! Seu sistema deveria ter sido reformatado e uma reinstalação limpa realizada; sem isso, é muito difícil ter certeza de que até mesmo vírus e cavalos de Troia regulares são removidos. No entanto, mesmo com isso, ele precisa apenas de um documento infectado, de um site infectado ou de um e-mail vicioso, e você está de volta ao mesmo carrossel. O bom é que, se você instalar o Linux, provavelmente não conseguirá infectar isso.

Boa sorte.

thenudehamster
fonte
-1

Um thread do Windows quase nunca infecta o Linux. No entanto, um thread pode sobreviver normalmente das seguintes maneiras:

Por ter 2 partições nas quais as janelas infectadas estão

É dessa maneira que na maioria das vezes os usuários do Linux se arrependem de usar o Linux. Se você inicializar no Windows com o Linux instalado em outra partição, o encadeamento entra na partição Linux e destrói arquivos, programas e algumas vezes o sistema Linux. No entanto, se você não inicializar no Windows, esse problema não aparecerá no Linux

Mantendo os arquivos infectados antigos do Windows e tendo o WINE instalado no Linux

VINHO , que é uma camada de compatibilidade para executar programas Windows on Windows ( w ine I s N ot E mulator), tópicos geralmente não podem executar o Windows e falhas de vinho em tais situações, no entanto, por vezes, ele pode , e o fio pode ser mais prejudicial do que nas janelas . E isso porque, mais uma vez, W ine I s N ot um E mulator que pode prejudicar, por vezes, o seu sistema.

SOLUÇÃO

Instale o ClamAV e seu front-end gráfico, o ClamTK, um antivírus para linux que não pode ser destruído por um thread do Windows. O ClamAV pode escanear seus arquivos em busca de infecções (mesmo as "de janela") e, na maioria das vezes, repará-los. É muito fácil instalá-los. basta executar:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

e se você quiser removê-los:

$ sudo apt-get remove clamav* clamtk*

user258456
fonte
@ user68186 1. Encadear um encadeamento pode ser um vírus, cavalo de Troia, malware, spyware, worm ... 2. O Windows pode não suportar ext4, mas o encadeamento pode suportar ext4 e pode ter um arquivo * .sh oculto que será executado em um shell bash - Se o hacker tiver conhecimento de Linux, ele poderá fazer isso. Também eu tinha um patch para a janela $ xp que torna o Windows apoiar formatar partições ext4 e gravar / editar / apagar arquivos lá ;-)
user258456
Desculpe pelo "tópico" - você estava certo, está escrito como "ameaça" e um tópico é como um vírus "me dê o número do seu cartão de crédito". Bem, eu sou um usuário grego do ubuntu e às vezes meu inglês é péssimo! Desculpa!!!
user258456