¿Puede un virus de Windows transferirse a Ubuntu?

Antes de eliminar Windows 7 de mi computadora y reemplazarlo con Ubuntu, tenía más de 257 amenazas que nunca desaparecerían. No sé si el troyano que tenía también podría transferirse a Ubuntu. ¿Se puede infectar mi computadora? Estoy tratando de tener mucho cuidado cuando uso mi computadora, porque no quiero tener una computadora nueva.

Solo he tenido Windows 7 y mi PC, durante solo unos años. Primero, lo llevé a Best Buy y me dijeron que se suponía que un caballo de Troya debía estar en la computadora. El hombre solo lo "miró" y como lo puso en la configuración de fábrica, ocultó y robó mi PC dos veces seguidas. Luego, se lo llevé a alguien que conozco y lo reconstruyeron. Pero tuvo toneladas de problemas nuevamente.

Mi antivirus y mis programas y otros archivos estaban desapareciendo ante mis ojos. Mi Wi-Fi estaba apagado y no podía volver a encenderlo. Incluso se apagó solo. Y nunca hizo eso antes.

¿Mis infecciones de Windows 7 se transferirán a Ubuntu? Solo recuerda que ya no tengo Windows 7, solo tengo Ubuntu.

La respuesta a su problema tiene algunas partes:

Las amenazas no se transfieren de un sistema operativo a otro

Las amenazas que funcionan en Windows generalmente no funcionan en otro sistema operativo (puede haber algunas que sí, pero nunca he oído hablar de ninguna) porque ambas funcionan de manera muy diferente. De esa manera, un virus que busca su C:\Windows\System32carpeta en Windows no lo encontrará en Ubuntu ya que no existe.

Las amenazas no sobreviven al borrado total de su disco duro

Si borra su disco duro e instala un Windows nuevo en la parte superior, las amenazas existentes habrían desaparecido, ya que son solo programas regulares. No sé si los empleados de Best Buy hicieron un simple retroceso a la configuración de fábrica o una reinstalación completa de Windows, pero en el caso de la reinstalación, no debería haber tenido ningún problema restante.

Como conclusión , no, sus virus no se transferirán a Ubuntu. Sin embargo, su problema podría estar relacionado con problemas de hardware. Si todavía tiene problemas con su Ubuntu, es posible que desee solicitar asistencia para ver su disco duro y la placa base y ver si hay algún problema allí.

Nota: Si aún tiene virus después de una primera reinstalación de Windows, debe verificar seriamente si los sitios web que visita regularmente no están infectados o instalar un mejor software de protección.

Su sistema operativo no es el primer código que se ejecuta en su computadora, ni es el código con el nivel más alto de acceso. El malware cargado en el código de arranque (incluyendo BIOS, BIOS de video, BIOS RAID, BIOS NIC, UEFI , módulos UEFI) no solo no se borrará mediante la instalación de un nuevo sistema operativo, sino que puede ocultarse de la detección por parte del sistema operativo (aunque no perfectamente , ralentizará las cosas ¹ y el análisis de tiempo puede detectarlo).

Solo una pequeña fracción de todo el malware funciona a este nivel, pero se han documentado varios casos. Estos son solo algunos ejemplos:

• Nuevo virus BIOS soporta toallitas HDD

• Blue Pill es el nombre en clave de un rootkit basado en la virtualización x86

• Marco de detección de rootkits para UEFI ^{Way Back Machine} "UEFI se ha convertido recientemente en un objetivo muy público para rootkits y malware. El año pasado en Black Hat 2012, la charla perspicaz de Snare destacó el potencial real y muy significativo para desarrollar rootkits UEFI que son muy difíciles, si no imposible de detectar y / o erradicar. Desde entonces, han aparecido un par de prácticos bootkits ".

Además, la seguridad de la información del sitio de Stack Exchange tiene varias preguntas relevantes:

• ¿Cómo detectar un virus en una tarjeta de red?

• ¿Virus en tarjetas de video?

Para ser pedante, estos no se llamarían "virus de Windows", aunque pueden llevarse dentro del malware de Windows que sirvió como vector de infección. Y no se diría que "se transfieran a Ubuntu". Mi punto es que si hubiera hecho la pregunta correcta , que creo es "Después de formatear mi partición de Windows e instalar Ubuntu, ¿podría seguir viéndome afectado por el malware?", Aprendería que la respuesta desafortunada es "Sí, eso es posible ".

¹ Pero el malware que infecta a un coprocesador, como el Intel Management Engine, que recientemente ha llamado la atención debido a una vulnerabilidad crítica en la forma en que Intel realiza la autenticación remota , no pasaría ciclos de procesador. En el mejor de los casos, podría causar algunas variaciones de tiempo debido a la contención del bus y la memoria. El malware que infecta un subsistema de administración es básicamente el peor escenario de pesadilla, tanto para la detección como para la eliminación.

No

Si instaló Ubuntu sobre Windows y eliminó todos los archivos de Windows, el virus no se puede propagar.

Puede obtener virus de Windows en Ubuntu si y solo si instala el software de Windows a través de programas como Wine.

Algunos comentarios:

1. También hay alertas falsas. Los escáneres de virus a menudo usan heurísticas muy crudas. Por ejemplo, cuando tiene múltiples escáneres de virus, ¡también pueden detectarse entre sí como malware! Y, por supuesto, las alertas falsas pueden transferirse fácilmente a otras plataformas, si lleva datos con usted.

2. En teoría, Wine también se puede usar para ejecutar un virus de Windows.

3. Podría haber un virus que tenga soporte para múltiples plataformas. Eventualmente habrá uno, escrito en JavaScript e infectará los servidores web Node.js , por ejemplo.

4. Algunas herramientas asustan a los usuarios de Windows e informan que cada cookie de seguimiento web es una amenaza.

En la práctica, no he escuchado un informe convincente de que esto suceda.

Aunque no conozco ningún virus real que lo haga, debo decir:

Sí , un malware de Windows puede hacer daño en Linux.

Infección de archivos

Linux no elimina mágicamente los virus. Si usa Linux como servidor de archivos y el HDD está infectado, propagará el malware de Windows aunque Linux no se vea afectado.

Vino

Puede ejecutar binarios de Windows con vino. Aunque no todos los programas maliciosos podrían ser efectivos de esta manera, algunos podrían funcionar con el vino.

Honeypots / Java

Si tiene algún malware que no ve como malware, esto podría funcionar en cualquier sistema. Digamos que tienes un juego que es un juego real a primera vista, pero que también usa tu computadora para ataques DOS. Incluso podría hacer que funcione en un nuevo sistema.

Una manera fácil de hacer esto podría ser los applets de Java. Funcionan en muchos sistemas y Java tiene muchos problemas de seguridad.

Otro candidato atractivo podría ser JavaScript o Flash. Ambos están disponibles en muchos sistemas y puede usar sitios que implementan este malware (eventualmente sin saberlo).

La forma complicada

Vulnerabilidades combinadas

Suponga que tiene Windows y un virus que le permitió al atacante ejecutar código arbitrario. Entonces el atacante podría conocer las vulnerabilidades (eventualmente permitiéndole ejecutar código arbitrario cuando el sistema se monta) de Linux. Por supuesto, él puede cargar esto.

Virus MBR

Ver virus del sector de arranque

Nota

Por cierto, creo que tales preguntas podrían ser más adecuadas para el intercambio de pilas de seguridad de la información .

Estoy totalmente en desacuerdo con las respuestas de Ploutox y Alvar .

Por un lado:

¡Habría un virus que puede infectar tanto a Ubuntu como a Windows! Simplemente el virus busca sistemas operativos e infectalos, incluso puede ser más poderoso porque el virus no necesita derechos administrativos cuando usa Windows para infectar Ubuntu.

En conclusión: podría haber un virus que se ejecuta en dos sistemas diferentes.

Por otra parte:

Un formato simple debería matar a todos los virus en un disco duro. Los programas antivirus son realmente poderosos hoy en día.

En general: no

Normalmente, este no es el caso.

Toallitas de disco

Un borrado de disco ("formato") es algo que un virus no puede sobrevivir si se realiza en un sistema limpio (por ejemplo, un arranque desde un Live CD limpio, no un sistema infectado).

Algunos virus pueden almacenarse en el MBR, aunque esta es una parte del disco que a menudo también se sobrescribe durante la instalación del sistema operativo.

Sin embargo, algunos virus pueden infectar el firmware (OpenFirmware, OpenBOOT, BIOS, EFI). Eso es enormemente más difícil de eliminar. Cambiar la placa base generalmente ayuda. Se aplican los comentarios sobre un Live CD limpio (o una memoria USB con protección contra escritura ) de arriba.

Transferencia de virus

Sé de alguien que "hizo doble clic" en un archivo adjunto de correo electrónico en su escritorio SuSE Linux KDE, que "útilmente" (hah ...) inició el virus de Windows® utilizando Wine (un cargador de Windows®) ... y la integración del sistema de Wine fue lo suficientemente bueno para que el virus pueda leer la libreta de direcciones KDE (Linux) de la persona y propagarse a sus amigos.

Pero eso fue hace bastante tiempo y es raro. Aunque, con toda la facilidad de uso y el enfoque en lograr que los antiguos usuarios de Windows® se conviertan a Ubuntu®, no me sorprendería si aún pudiera suceder.

Aún así, nada de lo que deba preocuparse, creo.

La respuesta es no

Las amenazas que funcionan en Windows generalmente no funcionan en otro sistema operativo De esa manera, un virus que busca su carpeta en Windows no lo encontrará en Ubuntu ya que no existe o simplemente como un archivo o carpeta

La razón principal es que en Windows serán archivos .exe que se ejecutarán como virus y ese formato no es compatible con otros sistemas operativos.

Aunque a veces puede afectar el vino, pero no se preocupe por un accidente debido a eso.

Lo que escucho decir es que tuvo problemas con su computadora que algunos programas identificaron como "amenazas" y que sus problemas no desaparecieron después de un restablecimiento de fábrica. También me preocuparía que la instalación de un nuevo sistema operativo no elimine los problemas por completo.

En resumen, es muy poco probable que un virus o amenaza de Windows pueda infectar Ubuntu, ya que un virus de Windows generalmente está oculto dentro de un programa de Windows y no puede ejecutar programas de Windows en Ubuntu (excepto en Wine o similar). Es posible que un virus dentro de un archivo de Word o Excel pueda dañarlo si abre el archivo en Libreoffice, pero estos generalmente no se ocultan dentro de las particiones del disco duro.

La instalación de Ubuntu debería haber reemplazado el sector de arranque con GRUB, por lo que debería estar bien aquí. Si desea estar realmente seguro de qué particiones hay en su disco duro, instale GParted y vea qué hay allí. Si ya no necesita Windows, puede eliminar estas particiones adicionales. Simplemente no elimine el que tiene como punto de montaje / (Este es su sistema Ubuntu)

¿Sabes cómo instalar un programa en Ubuntu?

Al igual que con casi todo en el mundo de las computadoras, nada es imposible, pero muchas cosas son altamente improbables. En teoría, es posible escribir un virus de Windows que también infecte un sistema Linux, pero como ambos usan arquitecturas y sistemas de manejo de archivos completamente diferentes, sería difícil decir lo menos. Como muchos otros han dicho, si ejecuta algún tipo de emulación de Windows como Wine, entonces está ejecutando un entorno eficaz de Windows y puede infectarse. Si, como hago, instala ambos sistemas con un cargador de arranque dual (Grub) y elige cuál ejecutar en el arranque, cualquier virus de Windows no se puede transferir de uno a otro. También ejecuto un programa antimalware comercial con todas las funciones en mi sistema Windows y nunca he tenido una infección que haya superado eso. Desde su publicación inicial, diría que el 'técnico' ¡Quién hizo la verificación inicial no sabía sentadilla! Su sistema debería haber sido reformateado y realizado una reinstalación limpia; sin esto, es muy difícil estar seguro de que incluso los virus y troyanos normales se eliminan. Sin embargo, incluso con esto, solo necesita un documento infectado, un sitio infectado o un correo electrónico vicioso y estará de vuelta en el mismo tiovivo. Lo bueno es que si instala Linux, lo más probable es que no pueda infectar eso.

La mejor de las suertes.

Un hilo de Windows casi nunca infecta a Linux. Sin embargo, un hilo puede sobrevivir generalmente de estas maneras:

Al tener 2 particiones en las que en una ventana infectada están

Esta es la forma en que la mayoría de las veces hacen que los usuarios de Linux se arrepientan de usar Linux. Si inicia Windows con Linux instalado en otra partición, el hilo va en la partición de Linux y destruye archivos, programas y, a veces, el sistema Linux. Sin embargo, si no inicia Windows, este problema no aparecerá en Linux

Al mantener archivos infectados viejos de Windows y tener WINE instalado en Linux

VINO , que es una capa de compatibilidad para ejecutar programas de Windows en Windows ( w ine I s N OT E mulator), por lo general no se pueden ejecutar hilos de las ventanas y los accidentes de vino en este tipo de situaciones, sin embargo a veces se puede , y el hilo podría ser más perjudicial que en las ventanas . Y es que, de nuevo, W ine I s N ot un E mulator que pueden dañar a veces su sistema.

SOLUCIÓN

Instale ClamAV y su interfaz gráfica, ClamTK, un antivirus para Linux que no puede ser destruido por un hilo de Windows. ClamAV puede escanear sus archivos en busca de infecciones (incluso para las "ventanas") y la mayoría de las veces repararlas. Es muy fácil instalarlos. simplemente ejecuta:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

y si quieres eliminarlos:

$ sudo apt-get remove clamav* clamtk*