El malware de Windows conocido se propaga a través de un iPhone sin montar

2

La semana pasada, nuestro departamento de seguridad me dijo que mi PC (con Windows 7) estaba infectada por un troyano y que era necesario volver a crearla. ¡Así que se reimaginó! Dado que había estado usando esta PC por un tiempo, visité miles de páginas web y usé una llave USB para

3 días después, el departamento de seguridad me notificó nuevamente que mi PC está infectada con malware y que mi PC (de nuevo) tendrá que volver a crear una imagen. Como no quiero volver a crear imágenes en mi PC cada 3 días, quiero averiguar el vector de infección (asumiendo que es el mismo malware)

Posibles vectores de infección que encontré:

  • Visitar un sitio web comprometido
  • Descargando un troyano oculto en software legítimo (no descargué / instalé más de 3 piezas de software desde el reinicio de imagen, por lo que debería ser fácil de encontrar)
  • Conectar mi iPhone al puerto USB de mi computadora para cargarlo.

¿Puede esta última ser la causa de infección, incluso si la unidad no se montó? Si es así, ¿hay alguna forma de comprobarlo / desinfectarlo? Encontré muchas herramientas para el malware relacionado con autorun.inf, pero esto requiere que los medios se monten como una unidad.

Editar: No se me ha informado cuál era el malware exacto, ni cuándo ni cómo se detectó.

    
pregunta Vincent Hubert 16.05.2014 - 15:49
fuente

3 respuestas

2

Un iPhone no aparece como un dispositivo de almacenamiento masivo, no hay forma de colocar archivos en él (aparte de tomar fotos con el propio iPhone) y la ejecución automática no funciona con él.

Un malware debería modificar la pila USB del iPhone para que aparezca como un dispositivo de almacenamiento estándar (como una unidad flash) y luego colocarse en él con un autorun.inf , pero aún así, Windows 7 y posteriores le preguntan a los usuarios antes de ejecutar autoruns.

Pero debido a que Apple restringe tanto las capacidades de la aplicación (cada una de ellas se ejecuta en una caja de arena, no puede acceder a las carpetas de otras aplicaciones ni escribir en las carpetas del sistema), esto es muy probable.

    
respondido por el user42178 20.05.2014 - 15:36
fuente
2

Esta es una pregunta bastante amplia con un título engañoso. La respuesta corta: ALTAMENTE improbable que su iPhone sea la causa de que su máquina se infecte. Contestaré POR QUÉ hago esta declaración. Las instancias de malware basado en iPhone son pálidas en comparación con las de Android, irrelevantes, pero verdaderas. Para explicar esto, es necesario comprender que para vender CUALQUIER COSA a través de iStore de Apple, un desarrollador debe pagar tarifas, proporcionar documentos de identificación EXTENSIVOS (licencia, identificación estatal, etc.).

Incluso si estuvieras usando, digamos un Android, aún es poco probable que tu teléfono sea el medio. Explicación adicional sobre esto: un autor de virus / malware crea una pieza de malware basada en Android. Tiene un APK, tal vez algunos java / javascripts malos, estos afectan el dispositivo infectado. Las llamadas que hará el malware, serán dirigidas. Por lo tanto, el malware basado en Android NUNCA se ejecutará en, por ejemplo, Windows.

Ahora, antes de que alguien diga: "Estás equivocado", déjame aclarar esto ... Ni Android ni el malware basado en iPhone SE EJECUTARÁN en una máquina con Windows. Sin embargo, un gotero lo hará. Una voluntad perdida puede salir a Internet y obtener una pieza específica de malware que afecte a la máquina infectada. Por ejemplo:

Dropper --> hey what kind of machine am I on? --> save to POST --> POST to C&C
C&C --> oh, alright so you need this version ... here download it

Ahora veamos la premisa de lo que preguntaste: " ¿Puede alguien en mi teléfono copiarse en un disco compartido ... Luego ejecutar para infectar? " Es muy poco probable. La mayoría de los autores de malware tienden a enfocarse en aquello en lo que son buenos. Esto significa que, la mayoría de los autores dirigidos a iPhones, por lo general, se apegarán a los iPhones (cacao, etc., con lo que estén familiarizados). Es poco probable que arriesguen la detección al 1) explotar un iPhone, solo para empujar en ejecutables basados en Windows, lo que provocaría todo tipo de advertencias que causan una detección más rápida.

Muy larga respuesta hasta ahora. Ahora la inicial (caso raíz) de la pregunta es: "¿Cómo me infecto?" Sin saber QUÉ fue infectado por (por ejemplo, ZBot, Zues, NIMDA, SDBOT, etc.), cualquier otra respuesta es algo discutible. Puedes infectarte con muchas cosas, visitando un sitio, XSS, llaves USB, etc.

    
respondido por el munkeyoto 16.05.2014 - 16:02
fuente
0

Mira otros dispositivos en tu red. Hace varias semanas, leí sobre una grabadora de televisión digital que se infectó a través de telnet. No es probable que esto haya ocurrido, pero cualquier dispositivo que tenga acceso a Internet es una fuente potencial de malware. Si no es ahora, ten en cuenta que esto va a suceder pronto.

    
respondido por el SPRBRN 20.05.2014 - 16:37
fuente

Lea otras preguntas en las etiquetas