Können Rootkits und Malware einen Live-Ubuntu-USB ohne Peristence beeinflussen?

559
jacky

Können Rootkits und Malware einen Live-Ubuntu-USB ohne Peristence beeinflussen? Kann Malware möglicherweise alle Sitzungen beibehalten und beeinträchtigen? Kann die aktuelle Sitzung auch beeinflusst werden, wenn sie nicht bestehen bleibt? Ich frage dies, weil der Benutzer root im Live-Betrieb kein Kennwort benötigt (zumindest standardmäßig). Ich benutze Ubuntu 14.04 Desktop, wenn das wichtig ist.

1
Ja; Es ist möglich, dass eine Live-Umgebung den MBR einer Systemfestplatte infiziert. Aber wie bei allen Infektionen müssten Sie alle Sicherheitsvorkehrungen ignorieren, um mit so etwas infiziert zu werden. Ramhound vor 8 Jahren 0

1 Antwort auf die Frage

0
Tomasz Klim

Es gibt ein paar Viren, die MBR oder BIOS infizieren können, zB:

http://www.webroot.com/blog/2011/09/13/mebromi-the-first-bios-rootkit-in-the-wild/ https://blogs.mcafee.com/mcafee-labs/bioskits- Join-Ranks-of-Stealth-Malware

Beachten Sie, dass der MBR-Virus möglicherweise Auswirkungen auf Sie haben kann, auch wenn Sie Live CD verwenden, wenn Sie von GRUB aus starten und den Bootvorgang manuell auf Live CD umleiten.

Die meisten dieser Viren können jedoch nur auf Windows-Plattformen ausgeführt werden. Mit Ubuntu können Sie solche Viren nicht erkennen. Die eigentliche Frage ist also: Sind MBR und BIOS jetzt sauber?

wenn Sie von GRUB booten => wenn Sie von GRUB auf einem infizierten Laufwerk booten Tomasz Klim vor 8 Jahren 0

Verwandte Probleme