¿Es seguro descargar y grabar una imagen de disco en una PC infectada?

16

Mi PC está infectada Si descargo y grabo linuxmint.iso en la PC infectada, ¿también se infectará el CD?

3456
fuente
99
Inicie en un CD en vivo obtenido de una fuente confiable, luego descargue y grabe su ISO.
Sylvain Leroux
Apuesto a que el dinero de la NSA ha desarrollado estas capacidades, el cielo te ayudará si están en tu modelo de amenaza ...

Respuestas:

34

Es casi seguro que sea técnicamente posible que el malware pueda interceptar y modificar un ISO que se está descargando, y también dar un informe falso a cualquier herramienta diseñada para verificar los hash del archivo descargado.

Pero calificaría esta amenaza como extremadamente improbable.

  • El malware tendría que reconocer que se está descargando un ISO y que era arrancable. Es probable que deba modificar el gestor de arranque en la imagen ISO para incluir una copia del malware que se ejecutará antes de que cualquier sistema operativo sea funcional. Para evadir la detección, también necesitaría hacer un seguimiento de los bloques que estaban en un archivo válido y luego mentir a cualquier herramienta de comprobación de hash que examinara el archivo o CD-ROM.

Esto simplemente no es algo que el malware común esté diseñado para hacer.

Entonces, si está tratando de construir armas de destrucción masiva, es posible que deba preocuparse por este tipo de amenaza. Si usted es un usuario doméstico típico, esto no es algo que alguna vez formaría parte de un malware común.

Zoredache
fuente
8
@ 3456 Si no eres un multimillonario u otra persona de interés a la que se dirige específicamente el malware personalizado, las posibilidades de que suceda algo así no existen.
Voo
2
Pensando en ello desde un aspecto de caso de uso y cambio, si estuviera escribiendo malware, solo una fracción de una fracción de un porcentaje de infecciones, si las hubiera, realmente pasarían por este escenario. Creo que estás bien.
Qix
17
Esta respuesta contiene especulaciones personales, sin evidencia. Yo no lo calificaría como improbable o descabellado en absoluto. ¿Recuerdas esos virus flexibles en el pasado? Eso es exactamente lo que hicieron, excepto con disquetes en lugar de CD. En pocas palabras: si su máquina está infectada con malware, no puede saber qué podría hacer, pero puedo decirle una cosa: no tiene ninguna base para confiar en el contenido de ese CD. Confiar en que el CD es una mala práctica, y si está haciendo algo crítico para la seguridad, es una muy mala idea.
DW
3
@DW Es imposible demostrar que dicho malware no existe (la falta de implementaciones conocidas no es una prueba), pero las personas con conocimientos pueden asegurarle que la existencia de dicho malware es altamente improbable. Creo que los usuarios de 10k representantes que participaron en la versión beta de este sitio son bastante creíbles y no publican hasta estar seguros de que tienen razón. Hasta que se encuentre un contraejemplo, creo que se puede confiar en esta respuesta. La comparación de CD con disquetes es incorrecta, los CD son de solo lectura y la grabación es completamente diferente a la simple copia de archivos.
gronostaj
55
@gronostaj Ese es un llamamiento ridículo a la autoridad. Las respuestas deben basarse en su contenido, no en quién las publicó; y esta respuesta es pesada en suposiciones y ligera en evidencia. Pero si realmente quiere apelar a la autoridad de esa manera, entonces, dado que DW tiene 55k representantes en el sitio SE de Information Security, estaría más inclinado a confiar en él en este tema.
Chris Hayes
14

Woah Usar una máquina infectada para esto es peligroso y probablemente no sea una buena idea. Lo que está considerando hacer es una higiene deficiente de seguridad. Si está utilizando el CD para algo crítico para la seguridad, definitivamente no debe hacerlo.

"¿Se infectará el CD?" No es una pregunta que pueda ser respondida. No puede saber qué podría hacer el malware.

¿Podría el CD infectarse? Si, absolutamente. Sería totalmente factible que el malware infecte automáticamente todas las imágenes de arranque escritas en un CD. De hecho, ¿recuerda esos virus de inicio de disquete, que solían propagarse de una PC a otra a través de disquetes, en los años 90? Bueno, así es exactamente como trabajaron. Así que no estamos hablando de algo loco, descabellado o de ciencia espacial aquí; Hay muchos precedentes para que ocurra algo como esto.

¿Es probable que te suceda? Eso es algo que no podemos responder, en ausencia de un conocimiento detallado sobre cosas como: (a) quién eres, (b) quiénes podrían ser tus enemigos, (c) quién podría tener un incentivo para intentar atacarte, (d ) qué hacen los kits de malware ampliamente implementados, etc. Lo más probable es que incluso usted no sepa la respuesta a todos ellos, y ciertamente no ha proporcionado esa información en la pregunta. Por lo tanto, hay muy pocas bases para hacer una predicción sobre la probabilidad de que te suceda.

¿Grabar un CD desde una PC infectada es una buena práctica? De ninguna manera. Absolutamente no. Esta es definitivamente una mala práctica. Si su PC está infectada, no puede confiar en nada que se haya quemado. No puedes confiar en una PC infectada. Podría hacer cualquier cosa vieja.

DW
fuente
1
Esos virus flexibles trabajaron con herramientas de replicación incorporadas de sistemas operativos mal diseñados. Romperlos es más o menos trivial, y fue necesario como el principal modo de reproducción del virus. OTOH, el malware moderno listo para usar utiliza Internet como una forma mucho más eficiente de propagación. Verificando todas las operaciones de grabación de disco para una imagen del sistema operativo, manipulándola de manera adecuada y engañando, pero una simple verificación MD5 es bastante complicada incluso si se dirige a un sistema en particular, y es terriblemente ineficiente. Claro, si está haciendo algo crítico para la seguridad ... ni siquiera haría esta pregunta; de lo contrario, no importa.
Leftaroundabout
(Eso no es para alentar a nadie a usar máquinas infectadas para grabar imágenes del sistema operativo en masa, solo para decir: es mejor cambiar a un sistema operativo más probable lo más rápido posible, en lugar de seguir usando el sistema infectado conocido por más tiempo, lo que parece ser alternativas de la OP si es que consideran la quema de la imagen de la computadora infectada)
leftaroundabout
10

No, su CD debería estar bien si descarga Linux mint y lo graba. Es muy improbable que la imagen ISO sea dirigida por su PC infectada (nunca escuché que esto suceda en una ISO nueva), suponiendo que su PC esté en buena forma para realizar esta tarea. Luego puede arrancar desde ese CD, formatear la unidad e instalar Linux Mint y será como nuevo.

Pero si no está seguro sobre el virus o si cree que la imagen se vio comprometida, puede verificar la suma de verificación MD5, generalmente las distribuciones de Linux muestran esta información en sus páginas web, para que pueda comparar esta información con su propia copia ISO.

O mejor aún, si esta es una opción, simplemente tome una unidad flash o CD y tome el enlace a través de la computadora de un amigo rápidamente, luego formatee e instale. Esto eliminaría cualquiera de estos problemas raros mencionados.

Tampoco mencionó cuáles son los "síntomas" de su computadora infectada, lo que podría ser realmente útil. Si instala y aún tiene estos "síntomas", la razón más probable que un ISO infectado sería un virus a nivel de BIOS o incluso en su módem o enrutador. Y sí, he tenido una computadora infectada una vez que la reinicié solo para descubrir que era el módem. Háganos saber lo que descubra y la mejor de las suertes.

Jace
fuente
3
¿Qué información falta exactamente>?
Ramhound
2
"Casi seguro" es correcto. Lamentablemente, llego a la conclusión opuesta. "Casi seguro" no es "ciertamente", por lo que no es completamente seguro grabar un ISO en una computadora infectada.
ChrisInEdmonton
12
you can mark it as 'read-only'- El malware, los rootkits particulares no tienen el requisito de respetar las ACL o los atributos del sistema de archivos. Hacer un ISO de solo lectura en un sistema de archivos no tendría sentido. you can check the MD5 checksum- Se ha demostrado que es posible modificar archivos y aún obtener una suma MD5 idéntica. MD5 es un protocolo roto y no se debe confiar en este por este motivo. Además, si el malware era un rootkit, simplemente podría mentirle al sistema operativo cuando estaba recuperando los datos del archivo para calcular la suma.
Zoredache
2
Un honesto reconocimiento a lo bien que todos ustedes pueden hacer una lluvia de ideas sobre algo tan improbable e inimaginable. Es por eso que este es un gran lugar para hacer preguntas. Sé que suena, pero sinceramente no me refiero al sarcasmo. Aquí hay algunos solucionadores de problemas excelentes, y es excelente para difundir el conocimiento. El único problema en este caso es que este usuario probablemente ahora esté asustado de la mente =) Así que realmente @ 3456, aunque todo esto es real y posible, es más probable que un tiburón se lo coma =)
jAce
44
Esta respuesta está llena de ilusiones. No hay base para afirmar "deberías estar bien". El malware podría omitir totalmente esta defensa, ya sea alterando el archivo antes de marcarlo como de solo lectura, o alterando lo que está escrito en el CD, o de muchas otras maneras. Para los lectores: si está haciendo algo crítico para la seguridad, no confíe en esta respuesta. Es una mala practica.
DW
4

Hasta donde yo sé, no hay virus que infecten o dañen las imágenes iso. Pero, en teoría, puede haber virus que pueden dañar el archivo iso y, por lo tanto, grabar el CD.

¡PERO puedes grabar CD y hacer algunos pasos para asegurarte de que no esté infectado o dañado!

  1. La mayoría de las distribuciones de Linux tendrán md5 y SHA-1 y otras sumas de verificación en la página de descarga. Escriba en alguna parte la suma de verificación de su iso descargado.
  2. ¡Grabe el CD con la opción de verificación activada ! (muchos programas de grabación de CD tienen opción de verificación, por ejemplo CDBurnerXP ). Si la verificación es exitosa, entonces el CD grabado es el mismo que iso.
  3. Ahora verifique la suma de verificación iso descargada (muchas herramientas gratuitas para verificar la suma de verificación del archivo, solo use google) y compárela con una que estaba en la página de descarga iso. Si dos sumas de verificación coinciden, su CD grabado con gran probabilidad no está dañado ni infectado.

Estos pasos lo ayudan con gran probabilidad, pero aún existe la posibilidad teórica de que el CD pueda dañarse o infectarse, pero es muy bajo. El virus debe ser muy avanzado tecnológicamente para evitar todas las comprobaciones en mis pasos.

No intente hacer iso desde el CD que ha grabado y compárelo con su iso descargado. ¡Serán diferentes de todos modos!

vasili111
fuente