Malware: ¿Hay alguna diferencia entre el montaje automático y el montaje manual?

Navega tus respuestas
3

Esto es específicamente para Ubuntu, pero si desea incluir una respuesta que ayude a los usuarios de Windows, hágalo.

Antecedentes:
Estoy trabajando en la sospecha de que hay malware en la computadora portátil, la computadora de escritorio y un disco duro externo de mi vecino. Los he escaneado con ClamAV y no he encontrado nada. Se sospecha que es un virus / gusano de Windows o un virus del sector de arranque, y la fuente de la infección es otra PC de escritorio que he escaneado con ClamAV (de Ubuntu en vivo) y que encontró más de un virus y tres gusanos. Esa PC solo tenía instalado Windows, por lo que sospecho que todo el malware era solo para Windows (los síntomas de la infección eran que el sistema a veces se reiniciaba al azar o al iniciar o al llegar a la pantalla de inicio de sesión de Windows). Utilicé mi pen drive en ese sistema (antes de saber que estaba infectado, y usé la pen drive en las computadoras de mi vecino solo en Ubuntu) y también usé la pen drive de otro amigo que, cuando intenté abrir con GParted en la computadora portátil de mi vecino, GParted se estrelló , y en una instancia terminó corrompiendo la partición EFI de mi vecino. Simplemente abriendo el pendrive con GParted.
Cuando la PC de escritorio de mi vecino se reinició en el arranque dos veces al mismo tiempo y su computadora portátil se reinició en el arranque una vez, sospeché que sus computadoras estaban infectadas.

Lo que se hizo:
Limpié todo el disco duro de la PC con DBAN y reinstalé Ubuntu desde un DVD.

TL; DR
Ahora necesito hacer una copia de seguridad de algunos archivos grandes de la computadora portátil de Ubuntu (que sospecho que está infectada, aunque ClamAV no encontró nada), en una unidad de memoria para poder transferirla a la PC de escritorio de Ubuntu.
Estoy trabajando con la suposición paranoica de que si hay un gusano Linux en la computadora portátil que los antivirus no pueden detectar, se copiará automáticamente en un nuevo pendrive si el montaje automático está habilitado.
Entonces, la pregunta es : ¿Ayudará a deshabilitar automount y montar manualmente el pendrive? ¿Existe alguna posibilidad de que un gusano pueda infectar un pendrive si el montaje se realiza manualmente ? Si no es así, ¿cómo puedo transferir de manera segura esos archivos de 7GB + a la PC de escritorio desde la computadora portátil?

    
pregunta Nav 29.11.2017 - 18:19
fuente

1 respuesta

2

Un montaje es un montaje, y desde la perspectiva del software (malintencionado o no), no importa si el punto de montaje se creó manualmente o no. Si su directorio /media/your-usb-stick es escribible por un usuario determinado, entonces cualquier programa que se ejecute como ese usuario podrá guardar archivos en él. El montaje automático no cambia ese comportamiento.

Los gusanos funcionan al extenderse por la red, utilizando vulnerabilidades para infectar máquinas. Debe ejecutarse para que pueda intentar explotar otras computadoras a través de la red. El malware que simplemente existe como un archivo en una unidad externa no representa una amenaza realista.

    
respondido por el forest 29.11.2017 - 19:24
fuente

Lea otras preguntas en las etiquetas

Una auditoría de seguridad quiere que el usuario / contraseña estén codificados para iniciar sesión en asp.net. Esto parece inútil o no. ¿Qué se puede hacer con los últimos 4 dígitos de su número de seguro social [cerrado]?