Ist es möglich, dass ein Virus in Windows Ubuntu infizieren kann?

Ist es möglich, dass ein Virus in Windows Ubuntu infizieren kann?

Ich habe einen Triple-Boot, Windows 7, 8 und Ubuntu. Ist es möglich, dass Spyware oder Viren in Windows auch Ubuntu beschädigen oder während einer Ubuntu-Sitzung ausspionieren?

Antwort1

Ich muss MDT Guy zustimmen, das ist höchst unwahrscheinlich. Ich gehe auch davon aus, dass Sie den Begriff Virus - wie die meisten Leute - fürSchadsoftwareim Allgemeinen und nicht für eine bestimmte Malware-Kategorie.

  • Linux und Windows haben unterschiedliche ausführbare Dateiformate (ELF vs. PE ist der häufigste Fall) - zumindest für binäre ausführbare Dateien
  • Die meisten heutzutage weit verbreiteten Schadprogramme haben einen „kommerziellen“ Hintergrund, d. h. die Autoren versuchen, durch die Infektion Ihres Rechners finanziellen Gewinn zu erzielen, sei es durch:
    • Betrug (z. B. Abschöpfen von Bankdaten oder Ändern von Transaktionen)
    • Verkauf der Rechenleistung oder Bandbreite Ihres Computers als eine von vielen Botnet-Drohnen
    • direkte Erpressung, also Ransomware
    • es gibt noch viele weitere Systeme (siehe Wikipedia-ArtikelHier) ...
  • Selbst wenn die Malware skriptbasiert wäre, sind Malware-Autoren nicht gerade dafür bekannt, sich allzu viele Gedanken um die Stabilität oder Kompatibilität ihrer Machwerke zu machen (mit einigen bemerkenswerten Ausnahmen). Dies zeigt sich am besten bei häufig abstürzenden Windows KM-Rootkits. Skripte wären also eine Möglichkeit für plattformübergreifende Malware. Mir ist nichts anderes als Scherze bekannt.
  • Um auf den vorherigen Punkt einzugehen: Es gibt Javascript-Würmer und auch betrügerische Add-Ins/Erweiterungen - und wenn Sie Ihren bevorzugten Browser so konfiguriert haben, dass er das Profil von Windows mit dem Linux-Rechner teilt,Istmöglich, dies zu übertragen. Hinweis: Dies wirkt sich nicht auf Plugins aus, da es sich hierbei um binäre ausführbare Dateien handelt (siehe erster Punkt).
  • Bootkits wären ein weiterer möglicher Fall für plattformübergreifende Malware. Ich habe dort allerdings nichts weiter als Konzepte gesehen. Und angesichts der Vielfalt der Kernelkonfigurationen unter Linux wäre es ziemlich schwierig, es richtig zu machen.
  • UEFI-Malware und ältere Varianten dieses Themas sind eine weitere Möglichkeit.

Also nochmal,höchst unwahrscheinlichaber nicht völlig unmöglich. Sie wissen am besten, ob Sie Ihre Browserprofile auf diesen Plattformen teilen.


Und noch etwas. Viele Linux- (und auch MacOSX-)Benutzer verfallen der Annahme, dass Malware ohne privilegierten Zugriff Ihnen nicht schaden kann (was auch oft als Grund dafür angeführt wird, warum es „keine“ Malware für Unix-Systeme gibt, was ebenfalls nicht ganz stimmt). Das könnte nicht weiter von der Wahrheit entfernt sein. Obwohl dies verhindert, dass Malware eine systemweite Hochburg errichtet, wird es Malware nicht davon abhalten, Daten aus Ihren persönlichen Dateien usw. abzugreifen. Eine betrügerische Browsererweiterung, die in Ihrem eigenen Profil installiert ist, wird immer nochals gefährlich für Ihr Kontoals derjenige, der dies mit allen Konten tun kann. Wenn Sie Ihr Online-Banking mit der installierten Schurkenerweiterung durchführen, macht es keinen Unterschied, ob Sie rootoder sind joe.


Teilweise Offenlegung: Ich arbeite für eine AV-Firma, werde aber nicht sagen, für welche :) ... aber denken Sie daran: Streng genommen können wirniemalssagen, ob ein System sauber ist, während wir sagen können, dassWirnicht gefundenalles. Jede gegenteilige Behauptung ist entweder Marketing-Jargon oder wird die gesamte AV-Branche schnell überflüssig machen.

Antwort2

Nein. Das ist HÖCHST unwahrscheinlich, wenn nicht sogar unmöglich. Code von einem Betriebssystem läuft nicht auf dem anderen und umgekehrt.

Antwort3

Das ist unwahrscheinlich*. Ausführbare Dateien für Windows existieren in einem bestimmten Dateisystem.Formatdass andere Betriebssysteme, die nicht von Microsoft stammen, wahrscheinlich nicht ohne Emulation ausgeführt werden können. (Wie z. B. WINE.)

Die Idee ist, dass einViruswürde auch in einem betriebssystemspezifischen Format geschrieben werden, da ein Computervirus lediglich ein ausführbarer Code ist, der etwas Schlechtes/ohne Erlaubnis tut und nur auf einem Betriebssystem ausgeführt wird, das dieses Format ausführen kann.

Es gibt ein Diagramm,HierHier werden die Funktionen mehrerer Formate verglichen. Sie können mit der Maus darüber fahren und/oder durch die Formate klicken, um zu sehen, auf welchen Betriebssystemen sie laufen.

*Das bedeutet, dass es wahrscheinlich schon jemand gemacht hat, es sich aber nicht durchgesetzt hat/nicht praktikabel war/wir einfach nichts davon wissen/ICHweiß einfach nichts davon usw.

Damals, als ich im technischen Support arbeitete, bestand die Richtlinie für infizierte Kunden darin, zu empfehlen, den Rechner zu eliminieren und von Grund auf neu zu installieren. Wenn zwei große Betriebssystemtypen installiert sind, ist das wahrscheinlich in Ordnung, aber ich bin nicht qualifiziert, um zu sagen: „Oh, vielleicht ist Ihr Bootsektor infiziert und infiziert die nächste Windows-Instanz, die Sie installieren, erneut“ – ich weiß es wirklich nicht mehr.

Antwort4

Windows und Linux sind zwei verschiedene Plattformen. Viren, Malware und Rootkits können nicht auf verschiedene Plattformen übertragen werden, da sie speziell für die jeweilige Plattform geschrieben wurden. Die neueste Ausgabe von Ubuntu wurde von Ubuntu-Entwicklern mit einer Spyware zur Verfolgung des Benutzers geschrieben.

verwandte Informationen