Estoy a punto de cambiar a una nueva unidad SSD, así que pensé que es una buena ocasión para un comienzo realmente nuevo. Reconsideré todas las piezas de software instaladas, desinstalé un montón de basura (sorprendentemente, mi sistema comenzó a ser más receptivo;]) y verifiqué virus y otras cosas (ya que no quería transferir ningún malware a mi nuevo sistema brillante) .
Durante la exploración de virus, un archivo apareció como sospechoso, y luego comencé a preguntarme ... Aunque no tengo ninguna prueba directa de que alguna vez encontré una infección grave, como actos realmente extraños de reinicio / bsods / problemas con Aplicaciones, y tomé muchas precauciones (siempre mantuve mi software actualizado, usé la extensión "noscript" de firefox, mantuve Java desactivado, usé sandboxes, AV, etc.), tal vez algo resbaló.
Y si algo se desliza - todo está comprometido. Toda esperanza se ha ido ...;]
Comencé a preguntarme sobre el estado actual del malware. ¿Es capaz de
- propagación en unidades USB conectadas (en ese caso, todas mis copias de seguridad están comprometidas);
- propagación a través de la red local (en cuyo caso todas mis otras PC también están comprometidas);
- infectar mi partición de restauración (¡yay! esto se está volviendo aterrador);
- infectar mi BIOS / UEFI (solo lo suficiente para que pueda volver a descargar su paquete completo y comenzar a propagarse nuevamente) ...
¿Los autores de malware son capaces de crear virus como estos? Es decir, los virus que pueden propagarse a través de todos los dispositivos posibles de tal manera que siempre permanezcan ocultos a los usuarios y se propaguen sin respuesta. Eventualmente, cada máquina se infectaría; incluso las nuevas, las máquinas actualmente en la fábrica se infectarían, y así sucesivamente, y así sucesivamente ...
Tal vez ya haya sucedido. ¿Están nuestras computadoras viviendo en su propia "matriz de virus"? El Vitrix? ;]
Ok, bromas aparte. Probablemente sea imposible crear dicho software, así que volvamos a mi pregunta original, más simple, que involucra solo a una máquina infectada:
¿Se podría volver a confiar en cualquier máquina, una vez infectada,