Windows のウイルスが Ubuntu に感染する可能性はありますか?

Question 1

MDT Guyの意見に同意せざるを得ません。それは非常にあり得ないことです。また、ほとんどの人と同じように、あなたもウイルスという言葉を次のように使っていると仮定します。マルウェア特定のマルウェアカテゴリではなく、一般的なものです。

LinuxとWindowsでは実行ファイル形式が異なります（ELFとPEが最も一般的です） - 少なくともバイナリ実行ファイルの場合
最近広く蔓延しているマルウェアのほとんどは「商業的」な背景を持っています。つまり、作成者は以下の方法でマシンに感染することで金銭的な利益を得ようとします。
- 詐欺（例：銀行データのスキミングや取引の改ざん）
- あなたのマシンの計算能力や帯域幅をボットネットドローンの1つとして販売する
- 直接的な恐喝、すなわちランサムウェア
- 他にもたくさんのスキームがあります（Wikipediaの記事をご覧ください）ここ）...
マルウェアがスクリプト化されていたとしても、マルウェア作成者は、その作成物の安定性や互換性についてあまり気にしていないことが知られています (いくつかの注目すべき例外はありますが) (頻繁にクラッシュする Windows KM ルートキットがその典型です)。したがって、スクリプトはクロスプラットフォームマルウェアの 1 つの可能性です。私は冗談以外のことは知りません。
前のポイントを拡張すると、Javascriptワームが存在し、不正なアドイン/拡張機能も存在します。お気に入りのブラウザをWindowsのプロファイルをLinuxマシンと共有するように設定した場合、はこれを引き継ぐことは可能です。注: プラグインはバイナリ実行ファイルであるため、これは影響しません (最初のポイントを参照)。
ブートキットは、クロスプラットフォームマルウェアのもう 1 つの可能性のあるケースです。ただし、概念以上のものはまだ見当たりません。また、Linux のカーネル構成の多様性を考えると、正しく動作させるのはかなり難しいでしょう。
UEFI マルウェアやこのテーマの古いバリエーションも、もう 1 つの可能性です。

もう一度言いますが、非常にありそうにないしかし、完全に不可能というわけではありません。これらのプラットフォーム間でブラウザプロファイルを共有するかどうかは、あなた自身が一番よく知っています。

もう 1 つ。多くの Linux (MacOSX も) ユーザーは、特権アクセスを持たないマルウェアは害を及ぼさないという思い込みに陥っています (これは、Unix 系システムにはマルウェアが「存在しない」理由としてよく挙げられますが、これも完全には真実ではありません)。これは真実からかけ離れています。これによりマルウェアがシステム全体に拠点を築くことは防げますが、マルウェアが個人ファイルなどからデータを盗むことは防げません。自分のプロファイルにインストールされた不正なブラウザ拡張機能は、依然としてあなたのアカウントにとって危険であるすべてのアカウントに対して実行できるものとして。不正な拡張機能をインストールした状態でインターネットバンキングを行う場合、ユーザーがであってもであっても違いはありませrootんjoe。

一部開示：私はAV会社で働いていますが、どこの会社かは言いません:) ...ただし、覚えておいてください：厳密に言えば、一度もないシステムがクリーンであるかどうかはわかりませんが、私たちは見つかりませんでした何でも。それに反する主張はすべてマーケティング用語であるか、AV 業界全体をすぐに時代遅れにしてしまうかのどちらかです。

Answer

MDT Guyの意見に同意せざるを得ません。それは非常にあり得ないことです。また、ほとんどの人と同じように、あなたもウイルスという言葉を次のように使っていると仮定します。マルウェア特定のマルウェアカテゴリではなく、一般的なものです。

LinuxとWindowsでは実行ファイル形式が異なります（ELFとPEが最も一般的です） - 少なくともバイナリ実行ファイルの場合
最近広く蔓延しているマルウェアのほとんどは「商業的」な背景を持っています。つまり、作成者は以下の方法でマシンに感染することで金銭的な利益を得ようとします。
- 詐欺（例：銀行データのスキミングや取引の改ざん）
- あなたのマシンの計算能力や帯域幅をボットネットドローンの1つとして販売する
- 直接的な恐喝、すなわちランサムウェア
- 他にもたくさんのスキームがあります（Wikipediaの記事をご覧ください）ここ）...
マルウェアがスクリプト化されていたとしても、マルウェア作成者は、その作成物の安定性や互換性についてあまり気にしていないことが知られています (いくつかの注目すべき例外はありますが) (頻繁にクラッシュする Windows KM ルートキットがその典型です)。したがって、スクリプトはクロスプラットフォームマルウェアの 1 つの可能性です。私は冗談以外のことは知りません。
前のポイントを拡張すると、Javascriptワームが存在し、不正なアドイン/拡張機能も存在します。お気に入りのブラウザをWindowsのプロファイルをLinuxマシンと共有するように設定した場合、はこれを引き継ぐことは可能です。注: プラグインはバイナリ実行ファイルであるため、これは影響しません (最初のポイントを参照)。
ブートキットは、クロスプラットフォームマルウェアのもう 1 つの可能性のあるケースです。ただし、概念以上のものはまだ見当たりません。また、Linux のカーネル構成の多様性を考えると、正しく動作させるのはかなり難しいでしょう。
UEFI マルウェアやこのテーマの古いバリエーションも、もう 1 つの可能性です。

もう一度言いますが、非常にありそうにないしかし、完全に不可能というわけではありません。これらのプラットフォーム間でブラウザプロファイルを共有するかどうかは、あなた自身が一番よく知っています。

もう 1 つ。多くの Linux (MacOSX も) ユーザーは、特権アクセスを持たないマルウェアは害を及ぼさないという思い込みに陥っています (これは、Unix 系システムにはマルウェアが「存在しない」理由としてよく挙げられますが、これも完全には真実ではありません)。これは真実からかけ離れています。これによりマルウェアがシステム全体に拠点を築くことは防げますが、マルウェアが個人ファイルなどからデータを盗むことは防げません。自分のプロファイルにインストールされた不正なブラウザ拡張機能は、依然としてあなたのアカウントにとって危険であるすべてのアカウントに対して実行できるものとして。不正な拡張機能をインストールした状態でインターネットバンキングを行う場合、ユーザーがであってもであっても違いはありませrootんjoe。

一部開示：私はAV会社で働いていますが、どこの会社かは言いません:) ...ただし、覚えておいてください：厳密に言えば、一度もないシステムがクリーンであるかどうかはわかりませんが、私たちは見つかりませんでした何でも。それに反する主張はすべてマーケティング用語であるか、AV 業界全体をすぐに時代遅れにしてしまうかのどちらかです。

Question 2

いいえ。これは不可能ではないにしても、非常にあり得ないことです。ある OS のコードは他の OS では実行されず、その逆も同様です。

Answer

いいえ。これは不可能ではないにしても、非常にあり得ないことです。ある OS のコードは他の OS では実行されず、その逆も同様です。

Question 3

可能性は低いです*。Windowsの実行ファイルは特定のファイルに存在するフォーマット他の非 Microsoft OS はエミュレーションなしでは実行できない可能性が高いです (WINE など)。

そのアイデアは、ウイルスコンピュータウイルスは、単に不正なことや許可なく何かを行う実行可能コードであり、その形式を実行できる OS 上でのみ実行されるため、OS 固有の形式でも記述されます。

チャートがありますここ複数の形式の機能を比較します。マウスオーバーしたりクリックしたりすることで、どの OS で実行できるかを確認できます。

*つまり、誰かがやったことはあるかもしれないが、流行らなかった/実用的ではなかった/私たちが知らないだけ/私ただ知らないだけ、など。

私がテクニカルサポートで働いていた頃、感染した顧客に対するポリシーは、マシンをフラット化して最初から再インストールすることを推奨することでした。2 つの主要な OS タイプがインストールされていれば、おそらく大丈夫でしょうが、「ブートセクターが感染していて、次にインストールする Windows インスタンスで再感染するかもしれません」と話す資格は私にはありません。もう本当にわかりません。

Answer