Malware oculto en una unidad USB, ¿el malware siempre tiene que ejecutarse para ocultarse? [duplicar]

La respuesta corta es no. Tanto Windows como Linux ofrecen formas directas de ocultar archivos de las listas de directorios tradicionales:

• En Windows, puede agregar la propiedad "Archivo oculto" a un archivo,
• En Linux, el archivo se considera oculto si el nombre comienza con un punto (.). Por lo tanto, tendría un archivo cuyo nombre comience con un punto y con el conjunto de atributos 'hiden', sería invisible para las listas de directorios estándar de Windows y Linux y para la navegación del explorador de archivos predeterminado.

Además, un malware también podría utilizar trucos más avanzados, pero esto dependería más del sistema operativo. Por ejemplo, en Windows, se sabe que algunos programas maliciosos almacenan datos en los metadatos de los archivos del usuario, una funcionalidad que ofrece Windows que permite asociar una gran cantidad de datos potencialmente a un archivo: estos datos evitan la creación de cualquier archivo nuevo, es accesible desde Windows, y como Hasta donde se sepa, no está visible en Linux (Linux solo muestra una incoherencia entre el espacio de archivos realmente utilizado por el archivo ("du -sh") y el espacio libre restante ("df -h") en el caso de que se almacenen grandes datos de esta manera).

Esto es solo un ejemplo, normalmente el malware puede ser bastante ingenioso para ocultarse ...