¿Puede el malware infectar más de un sistema operativo?

Navega tus respuestas
8

Es posible que el malware se escriba en un lenguaje de bajo nivel como C o C++ y haz lo siguiente:

  1. Infecta un solo sistema operativo (como Windows)
  2. Detectar otras máquinas en la misma red
  3. Determine los sistemas operativos de otras máquinas
  4. Si el sistema operativo es el mismo (Windows), intente un ataque similar
  5. Si el sistema operativo es diferente (OSX o Linux), use quine o descargue un pequeño módulo de ataque para atacar los diferentes sistemas operativos

TL; DR : ¿Puede un virus C o C++ atacar varios sistemas operativos?

(9/8/2016) ACTUALIZACIÓN:

Aquí hay un artículo reciente de lo que estoy hablando: enlace

    
pregunta Jared Burrows 22.11.2015 - 06:45
fuente

2 respuestas

11

Respuesta corta: ciertamente. Recuerde que una vez que su sistema está comprometido (paso 1 en su pregunta), el atacante puede realizar descargas y ejecutar el código ARBITRARY. Un enfoque común es "huella digital y caída", en donde el malware determina las características de su sistema y descarga las cargas útiles apropiadas para ejecutar el ataque.

Un ejemplo de un gusano que se ejecuta en Windows pero está diseñado para atacar a otro sistema sería Stuxnet.

Un ejemplo de malware que incluye huellas dactilares y caídas sería cualquier kit de explotación (por ejemplo, Angler) que utiliza la unidad por descargas.

    
respondido por el Scott C Wilson 22.11.2015 - 16:54
fuente
2

Recientemente revisé la tarea de un estudiante que estaba escrita en Python, que:

  • Crea una nueva carpeta / directorio temporal
  • Hace algunas cosas en esa carpeta
  • Mueve el archivo de salida al directorio / carpeta principal
  • Borra la carpeta temporal

Bueno, al menos eso es lo que él pensó que hizo. En realidad, elimina lo que sea el directorio actual, incluido el archivo de salida.

Le di un 8/10 . -5 puntos por eliminar accidentalmente el directorio actual y no tener las pruebas adecuadas. +3 para que sea compatible con varios sistemas.

EDITAR: Oh, no vi la parte sobre el malware que tiene que ser C y C++ . Dado que Python se compila en tiempo de ejecución, creo que la respuesta sigue en pie. Es una distinción irrelevante independientemente. Python / Java podría haber descargado el binario precompilado que necesitaba para el sistema en el que se encontraba, y ejecutar eso, si el malware realmente tuviera que ser C. De lo contrario, podría haber sido un políglota de Python / C que se compiló. / p>     

respondido por el J.J 26.04.2016 - 17:09
fuente

Lea otras preguntas en las etiquetas

¿Exponer los datos de rendimiento del sitio web es un riesgo para la seguridad? ¿Por qué algunas vulnerabilidades conocidas no tienen una ID de CVE?