Digamos que tengo una PC infectada. Descargo una copia de la ISO de Windows (obviamente limpia) y la grabo en un USB. ¿Es posible que el malware en mi computadora se pueda inyectar en este proceso / ISO y de alguna manera aterrice en mi USB de arranque de tal manera que incluso si reinstalo Windows, mi PC permanece infectada?
Es técnicamente posible escribir algún malware que intercepte el proceso de extracción de ISO y luego escriba un sector de arranque en el medio para ejecutar un malware antes de la secuencia de arranque normal para impedir la detección.
No sé si hay alguna ocurrencia actual de este tipo de malware sin embargo. Probablemente no valga la pena preocuparse a menos que usted sea el objetivo de tal ataque porque no es una técnica de uso común. La mayoría de los virus se propagan porque usan vectores de ataque comunes que se sabe que tienen éxito a gran escala, y tal ataque sería técnicamente más difícil de lograr (tanto la interceptación ISO como la instalación de un cargador de arranque para iniciar en la persistencia de la memoria), por lo que es poco probable fuera de un ataque dirigido.
¿Es posible que el malware en mi computadora pueda inyectarse en este proceso / ISO?
En la práctica, no recuerdo haber escuchado un virus infectando un archivo ISO.
Sin embargo, teóricamente, nada puede impedir que un virus infecte un archivo ISO porque, después de todo, un archivo ISO es solo un archivo archivado. Con respecto a este hecho, los virus siempre han infectado esta familia de archivos (por ejemplo, Se ha encontrado un virus en un archivo )
... y de alguna manera aterriza en mi USB de arranque ...?
Bueno, dijiste anteriormente:
Digamos que tengo una PC infectada. Descargo una copia de Windows ISO (obviamente limpio) y grabarlo en un USB.
La mayoría de los virus ya pueden infectar su USB por el simple hecho de que su máquina (PC) realiza una operación de lectura en la memoria USB, por lo que ya está en problemas.
Volviendo al título de su pregunta, un virus puede modificar fácilmente la independencia de cualquier archivo archivado e inyectarse en cualquier lugar, como en el archivo AUTORUN disponible en los archivos ISO.
También debe considerar el caso en el que el archivo ISO ya estaba infectado antes de descargarlo (sí, es común: dichos archivos ISO, principalmente Windows) están disponibles en Internet (por ejemplo, en inglés), se ejecutan normalmente. como sistema operativo, pero puedes encontrar en ellos todo tipo de malware)
También en casos extremos pero factibles, su archivo ISO puede verse comprometido, pero no infectado, cuando intenta descargarlo, y es por eso que la comprobación de los archivos de suma de comprobación del archivo ISO descargado a menudo se ofrece junto con los archivos GPG para obtener información más seria autores ( Kali Linux, por ejemplo)