¿Puede un virus de Windows transferirse a Ubuntu?

50

Antes de eliminar Windows 7 de mi computadora y reemplazarlo con Ubuntu, tenía más de 257 amenazas que nunca desaparecerían. No sé si el troyano que tenía también podría transferirse a Ubuntu. ¿Se puede infectar mi computadora? Estoy tratando de tener mucho cuidado cuando uso mi computadora, porque no quiero tener una computadora nueva.

Solo he tenido Windows 7 y mi PC, durante solo unos años. Primero, lo llevé a Best Buy y me dijeron que se suponía que un caballo de Troya debía estar en la computadora. El hombre solo lo "miró" y como lo puso en la configuración de fábrica, ocultó y robó mi PC dos veces seguidas. Luego, se lo llevé a alguien que conozco y lo reconstruyeron. Pero tuvo toneladas de problemas nuevamente.

Mi antivirus y mis programas y otros archivos estaban desapareciendo ante mis ojos. Mi Wi-Fi estaba apagado y no podía volver a encenderlo. Incluso se apagó solo. Y nunca hizo eso antes.

¿Mis infecciones de Windows 7 se transferirán a Ubuntu? Solo recuerda que ya no tengo Windows 7, solo tengo Ubuntu.

Morgan
fuente
2
¿Está su BIOS del sistema o basado en UEFI? askubuntu.com/questions/162564/…
Ben Voigt
¡Gracias a todos por tan buenas respuestas! ¡Todos me ayudaron muchísimo!
Morgan

Respuestas:

56

La respuesta a su problema tiene algunas partes:

Las amenazas no se transfieren de un sistema operativo a otro

Las amenazas que funcionan en Windows generalmente no funcionan en otro sistema operativo (puede haber algunas que sí, pero nunca he oído hablar de ninguna) porque ambas funcionan de manera muy diferente. De esa manera, un virus que busca su C:\Windows\System32carpeta en Windows no lo encontrará en Ubuntu ya que no existe.

Las amenazas no sobreviven al borrado total de su disco duro

Si borra su disco duro e instala un Windows nuevo en la parte superior, las amenazas existentes habrían desaparecido, ya que son solo programas regulares. No sé si los empleados de Best Buy hicieron un simple retroceso a la configuración de fábrica o una reinstalación completa de Windows, pero en el caso de la reinstalación, no debería haber tenido ningún problema restante.

Como conclusión , no, sus virus no se transferirán a Ubuntu. Sin embargo, su problema podría estar relacionado con problemas de hardware. Si todavía tiene problemas con su Ubuntu, es posible que desee solicitar asistencia para ver su disco duro y la placa base y ver si hay algún problema allí.

Nota: Si aún tiene virus después de una primera reinstalación de Windows, debe verificar seriamente si los sitios web que visita regularmente no están infectados o instalar un mejor software de protección.

Aserre
fuente
3
Además ... si transfiere archivos, la infección podría transferirse junto con ellos. Instale archivos, documentos de texto, etc. que estén infectados, respaldados en un CD y luego copiados a su entorno limpio. Lo más probable es que se dirijan a Windows y sean ineficaces contra Ubuntu.
WernerCD
23
¿Qué pasa con los virus MBR, VBR? Pensé que pueden dañar el
disco duro
77
@ c0rp: Y también los virus BIOS (o ahora UEFI). VBIOS y NetBOOT son vectores potenciales. Además, la instalación de un nuevo sistema operativo rara vez incluye un borrado completo de todo el disco, generalmente solo unas pocas particiones. Con UEFI, es muy poco probable que los instaladores borren la partición del sistema EFI. Las respuestas aquí parecen basadas en una baja alfabetización técnica. Y desafortunadamente el OP no sabe mejor, por eso se hace la pregunta.
Ben Voigt
11
Debería agregar "generalmente" a la respuesta: casi todas las amenazas encontradas en la naturaleza no tienen tales capacidades; pero definitivamente hemos visto algunas amenazas multiplataforma, y ​​ha habido demostraciones de amenazas que pueden sobrevivir a un borrado total del disco duro (por ejemplo, una demostración de amenaza persistente en el firmware del HDD).
Peteris
44
También puede obtener un virus de Windows ejecutando un infectado exeen Wine.
JFA
69

Su sistema operativo no es el primer código que se ejecuta en su computadora, ni es el código con el nivel más alto de acceso. El malware cargado en el código de arranque (incluyendo BIOS, BIOS de video, BIOS RAID, BIOS NIC, UEFI , módulos UEFI) no solo no se borrará mediante la instalación de un nuevo sistema operativo, sino que puede ocultarse de la detección por parte del sistema operativo (aunque no perfectamente , ralentizará las cosas 1 y el análisis de tiempo puede detectarlo).

Solo una pequeña fracción de todo el malware funciona a este nivel, pero se han documentado varios casos. Estos son solo algunos ejemplos:

Además, la seguridad de la información del sitio de Stack Exchange tiene varias preguntas relevantes:


Para ser pedante, estos no se llamarían "virus de Windows", aunque pueden llevarse dentro del malware de Windows que sirvió como vector de infección. Y no se diría que "se transfieran a Ubuntu". Mi punto es que si hubiera hecho la pregunta correcta , que creo es "Después de formatear mi partición de Windows e instalar Ubuntu, ¿podría seguir viéndome afectado por el malware?", Aprendería que la respuesta desafortunada es "Sí, eso es posible ".


1 Pero el malware que infecta a un coprocesador, como el Intel Management Engine, que recientemente ha llamado la atención debido a una vulnerabilidad crítica en la forma en que Intel realiza la autenticación remota , no pasaría ciclos de procesador. En el mejor de los casos, podría causar algunas variaciones de tiempo debido a la contención del bus y la memoria. El malware que infecta un subsistema de administración es básicamente el peor escenario de pesadilla, tanto para la detección como para la eliminación.

Ben Voigt
fuente
1
¿Es posible, en principio, que el virus haya infectado su enrutador desde su computadora, de modo que pueda reinfectar su computadora después de que limpie su sistema (o peor aún, después de comprar una computadora nueva)? Y lo mismo se puede hacer con una unidad flash en lugar de un enrutador, ¿correcto? (Técnicamente, su computadora estará limpia cuando instale el nuevo sistema operativo, pero tan pronto como la conecte a un dispositivo infectado, se infectará.)
Brian Moths
2
@NowIGetToLearnWhatAHeadIs: Bueno, no se supone que una computadora se infecte solo por estar expuesta (conectada) al malware. Y sí, es posible que algunos tipos de enrutadores se infecten, pero no ejecutan Windows para que no se infecte con el mismo virus. (Ciertamente, es posible que el malware de Windows juegue un papel en el ataque a un enrutador, ya sea que lleve una carga útil o abra una puerta trasera utilizada como trampolín para la piratería remota)
Ben Voigt
@NowIGetToLearnWhatAHeadIs: La diferencia esencial entre mi respuesta y su comentario es que sus vectores de infección requieren que después de que se borre el disco duro, se vuelva a instalar Windows. Pero eso no sucedió aquí, en su lugar se instaló Ubuntu. Todo lo relacionado con mi respuesta podría seguir siendo problemático, no porque Linux esté infectado por Windows, sino porque la infección existe y funciona fuera del sistema operativo.
Ben Voigt
@BenVoigt gracias por aportar algo de cordura y pensamiento crítico a esto.
Craig
7

No

Si instaló Ubuntu sobre Windows y eliminó todos los archivos de Windows, el virus no se puede propagar.

Puede obtener virus de Windows en Ubuntu si y solo si instala el software de Windows a través de programas como Wine.

Alvar
fuente
¿Hay algún ejemplo de que eso suceda? No he oído hablar de ningún virus en los escritorios de Linux a través de Wine. AFAIK, la única forma en que los virus de Windows son un problema es si los servidores de Linux están interactuando con los clientes de Windows, pero aun así no se ha extendido al sistema host.
Comrademike
@Comrademike Su sistema Ubuntu siempre puede tener un virus pero no sucederá nada. Pero si instala un programa de Windows a través de wine, eso puede infectarse. Es por eso que es una buena idea instalar un sistema antivirus si está utilizando el software de Windows. O solo ten cuidado, ese era mi punto.
Alvar
55
Se puede ejecutar un virus de Windows en Wine, pero realmente no afectará su sistema Ubuntu y solo dañaría su entorno Wine, por lo que sus archivos y datos personales estarán bien ya que están fuera de Wine y el virus no está diseñado para poder "escapar" de eso (solo buscará en las carpetas de Wine que cree que son las carpetas personales reales del usuario, que están en un sistema Windows real).
@Alvar No es virus si no sucede nada. Tampoco veo cómo un programa dentro de un prefijo Wine propagará un virus al sistema Linux.
Comrademike
99
@comrademike: incluso si no se puede propagar al sistema de archivos de Linux, aún puede infectar otros documentos abiertos dentro de Wine, enviar correos electrónicos infectados, copiar información de propiedad en ubicaciones de Internet, ser un zombi DDOS, etc. El malware no funciona Necesito escalar privilegios para ser perjudicial.
Ben Voigt
4

Algunos comentarios:

  1. También hay alertas falsas. Los escáneres de virus a menudo usan heurísticas muy crudas. Por ejemplo, cuando tiene múltiples escáneres de virus, ¡también pueden detectarse entre sí como malware! Y, por supuesto, las alertas falsas pueden transferirse fácilmente a otras plataformas, si lleva datos con usted.

  2. En teoría, Wine también se puede usar para ejecutar un virus de Windows.

  3. Podría haber un virus que tenga soporte para múltiples plataformas. Eventualmente habrá uno, escrito en JavaScript e infectará los servidores web Node.js , por ejemplo.

  4. Algunas herramientas asustan a los usuarios de Windows e informan que cada cookie de seguimiento web es una amenaza.

En la práctica, no he escuchado un informe convincente de que esto suceda.

Anony-Mousse
fuente
4

Aunque no conozco ningún virus real que lo haga, debo decir:

, un malware de Windows puede hacer daño en Linux.

Infección de archivos

Linux no elimina mágicamente los virus. Si usa Linux como servidor de archivos y el HDD está infectado, propagará el malware de Windows aunque Linux no se vea afectado.

Vino

Puede ejecutar binarios de Windows con vino. Aunque no todos los programas maliciosos podrían ser efectivos de esta manera, algunos podrían funcionar con el vino.

Honeypots / Java

Si tiene algún malware que no ve como malware, esto podría funcionar en cualquier sistema. Digamos que tienes un juego que es un juego real a primera vista, pero que también usa tu computadora para ataques DOS. Incluso podría hacer que funcione en un nuevo sistema.

Una manera fácil de hacer esto podría ser los applets de Java. Funcionan en muchos sistemas y Java tiene muchos problemas de seguridad.

Otro candidato atractivo podría ser JavaScript o Flash. Ambos están disponibles en muchos sistemas y puede usar sitios que implementan este malware (eventualmente sin saberlo).

La forma complicada

Vulnerabilidades combinadas

Suponga que tiene Windows y un virus que le permitió al atacante ejecutar código arbitrario. Entonces el atacante podría conocer las vulnerabilidades (eventualmente permitiéndole ejecutar código arbitrario cuando el sistema se monta) de Linux. Por supuesto, él puede cargar esto.

Virus MBR

Ver virus del sector de arranque

Nota

Por cierto, creo que tales preguntas podrían ser más adecuadas para el intercambio de pilas de seguridad de la información .

Martin Thoma
fuente
Creo que el término correcto para su tercera categoría es troyano , no Honeypot .
Ben Voigt
@BenVoigt No estoy seguro de eso. ¿Un troyano normalmente no te espía? Lo que quería expresar es que podrías hacer un esfuerzo significativo para que el malware funcione.
Martin Thoma
espiar o no no tiene nada que ver con la definición de troyano. Un troyano es algo que es bienvenido por el usuario legítimo basado en una apariencia falsa, como el caballo de Troya . Un honeypot también presenta una apariencia falsa, pero esta vez el usuario legítimo sabe la verdad y el malware es engañado (y por lo tanto ejecuta su ataque donde el usuario puede observarlo).
Ben Voigt
3

Estoy totalmente en desacuerdo con las respuestas de Ploutox y Alvar .

Por un lado:

¡Habría un virus que puede infectar tanto a Ubuntu como a Windows! Simplemente el virus busca sistemas operativos e infectalos, incluso puede ser más poderoso porque el virus no necesita derechos administrativos cuando usa Windows para infectar Ubuntu.

En conclusión: podría haber un virus que se ejecuta en dos sistemas diferentes.

Por otra parte:

Un formato simple debería matar a todos los virus en un disco duro. Los programas antivirus son realmente poderosos hoy en día.

usuario263958
fuente
8
Si bien lo que dijo en su primer punto es teóricamente cierto, es bastante difícil de implementar. Los programas compilados en un sistema operativo específico a menudo no funcionan en otro sistema operativo, ya que no tienen el mismo núcleo y usan compiladores diferentes. Esta brecha de compatibilidad aumenta aún más cuando utiliza comandos de sistema en su virus. Teóricamente, podría desarrollar virus usando lenguajes que usan un RE y, por lo tanto, son portátiles (por ejemplo, Java), pero esto agrega otra capa de seguridad para violar y lo hace mucho más difícil.
Aserre
1

En general: no

Normalmente, este no es el caso.

Toallitas de disco

Un borrado de disco ("formato") es algo que un virus no puede sobrevivir si se realiza en un sistema limpio (por ejemplo, un arranque desde un Live CD limpio, no un sistema infectado).

Algunos virus pueden almacenarse en el MBR, aunque esta es una parte del disco que a menudo también se sobrescribe durante la instalación del sistema operativo.

Sin embargo, algunos virus pueden infectar el firmware (OpenFirmware, OpenBOOT, BIOS, EFI). Eso es enormemente más difícil de eliminar. Cambiar la placa base generalmente ayuda. Se aplican los comentarios sobre un Live CD limpio (o una memoria USB con protección contra escritura ) de arriba.

Transferencia de virus

Sé de alguien que "hizo doble clic" en un archivo adjunto de correo electrónico en su escritorio SuSE Linux KDE, que "útilmente" (hah ...) inició el virus de Windows® utilizando Wine (un cargador de Windows®) ... y la integración del sistema de Wine fue lo suficientemente bueno para que el virus pueda leer la libreta de direcciones KDE (Linux) de la persona y propagarse a sus amigos.

Pero eso fue hace bastante tiempo y es raro. Aunque, con toda la facilidad de uso y el enfoque en lograr que los antiguos usuarios de Windows® se conviertan a Ubuntu®, no me sorprendería si aún pudiera suceder.

Aún así, nada de lo que deba preocuparse, creo.

mirabilos
fuente
0

La respuesta es no

Las amenazas que funcionan en Windows generalmente no funcionan en otro sistema operativo De esa manera, un virus que busca su carpeta en Windows no lo encontrará en Ubuntu ya que no existe o simplemente como un archivo o carpeta

La razón principal es que en Windows serán archivos .exe que se ejecutarán como virus y ese formato no es compatible con otros sistemas operativos.

Aunque a veces puede afectar el vino, pero no se preocupe por un accidente debido a eso.

Daniel
fuente
55
¿Qué agrega esto que las respuestas ya presentes no abordan?
Seth
0

Lo que escucho decir es que tuvo problemas con su computadora que algunos programas identificaron como "amenazas" y que sus problemas no desaparecieron después de un restablecimiento de fábrica. También me preocuparía que la instalación de un nuevo sistema operativo no elimine los problemas por completo.

En resumen, es muy poco probable que un virus o amenaza de Windows pueda infectar Ubuntu, ya que un virus de Windows generalmente está oculto dentro de un programa de Windows y no puede ejecutar programas de Windows en Ubuntu (excepto en Wine o similar). Es posible que un virus dentro de un archivo de Word o Excel pueda dañarlo si abre el archivo en Libreoffice, pero estos generalmente no se ocultan dentro de las particiones del disco duro.

La instalación de Ubuntu debería haber reemplazado el sector de arranque con GRUB, por lo que debería estar bien aquí. Si desea estar realmente seguro de qué particiones hay en su disco duro, instale GParted y vea qué hay allí. Si ya no necesita Windows, puede eliminar estas particiones adicionales. Simplemente no elimine el que tiene como punto de montaje / (Este es su sistema Ubuntu)

¿Sabes cómo instalar un programa en Ubuntu?

atmelino
fuente
Sí, sé cómo hacerlo
Morgan
"instalar GParted": inicie desde un CD en vivo para descartar una infección del sector de arranque que entienda cómo cargar en cadena GRUB.
Jules
0

Al igual que con casi todo en el mundo de las computadoras, nada es imposible, pero muchas cosas son altamente improbables. En teoría, es posible escribir un virus de Windows que también infecte un sistema Linux, pero como ambos usan arquitecturas y sistemas de manejo de archivos completamente diferentes, sería difícil decir lo menos. Como muchos otros han dicho, si ejecuta algún tipo de emulación de Windows como Wine, entonces está ejecutando un entorno eficaz de Windows y puede infectarse. Si, como hago, instala ambos sistemas con un cargador de arranque dual (Grub) y elige cuál ejecutar en el arranque, cualquier virus de Windows no se puede transferir de uno a otro. También ejecuto un programa antimalware comercial con todas las funciones en mi sistema Windows y nunca he tenido una infección que haya superado eso. Desde su publicación inicial, diría que el 'técnico' ¡Quién hizo la verificación inicial no sabía sentadilla! Su sistema debería haber sido reformateado y realizado una reinstalación limpia; sin esto, es muy difícil estar seguro de que incluso los virus y troyanos normales se eliminan. Sin embargo, incluso con esto, solo necesita un documento infectado, un sitio infectado o un correo electrónico vicioso y estará de vuelta en el mismo tiovivo. Lo bueno es que si instala Linux, lo más probable es que no pueda infectar eso.

La mejor de las suertes.

thenudehamster
fuente
-1

Un hilo de Windows casi nunca infecta a Linux. Sin embargo, un hilo puede sobrevivir generalmente de estas maneras:

Al tener 2 particiones en las que en una ventana infectada están

Esta es la forma en que la mayoría de las veces hacen que los usuarios de Linux se arrepientan de usar Linux. Si inicia Windows con Linux instalado en otra partición, el hilo va en la partición de Linux y destruye archivos, programas y, a veces, el sistema Linux. Sin embargo, si no inicia Windows, este problema no aparecerá en Linux

Al mantener archivos infectados viejos de Windows y tener WINE instalado en Linux

VINO , que es una capa de compatibilidad para ejecutar programas de Windows en Windows ( w ine I s N OT E mulator), por lo general no se pueden ejecutar hilos de las ventanas y los accidentes de vino en este tipo de situaciones, sin embargo a veces se puede , y el hilo podría ser más perjudicial que en las ventanas . Y es que, de nuevo, W ine I s N ot un E mulator que pueden dañar a veces su sistema.


SOLUCIÓN

Instale ClamAV y su interfaz gráfica, ClamTK, un antivirus para Linux que no puede ser destruido por un hilo de Windows. ClamAV puede escanear sus archivos en busca de infecciones (incluso para las "ventanas") y la mayoría de las veces repararlas. Es muy fácil instalarlos. simplemente ejecuta:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

y si quieres eliminarlos:

$ sudo apt-get remove clamav* clamtk*

usuario258456
fuente
@ user68186 1. El subproceso de un subproceso puede ser un virus, un troyano, un malware, un spyware, un gusano ... 2. Windows podría no admitir ext4, pero el subproceso podría admitir ext4 y podría tener un archivo * .sh oculto que se ejecutará en un bash shell: si el hacker tiene conocimiento de Linux, podrá hacer tal cosa. También tuve un parche para la ventana $ XP que hace que Windows soportan formatear particiones ext4 y / editar / borrar archivos de escritura allí ;-)
user258456
Perdón por el "hilo": tenías razón, se deletrea como "amenaza" y un hilo es como el virus "dame tu número de tarjeta de crédito". Bueno, ¡soy un usuario griego de ubuntu y, a veces, mi inglés apesta! ¡¡¡Lo siento!!!
usuario258456