Cómo saber si mi computadora con Linux está infectada con un virus después de que abrí fotos y un video que alguien me envió

Eso es extraordinariamente improbable. Linux no es particularmente seguro, pero la gran mayoría de los ataques están basados ​​en el servidor o escalan privilegios de credenciales robadas, más que el tipo de ataques de ingeniería social basados ​​en medios comunes en Windows. Por ejemplo, si coloca un sistema Linux en Internet con una contraseña raíz de 123456 y no protege los inicios de sesión raíz SSH, será pirateado en aproximadamente una hora (o menos).

Para que un atacante tenga éxito en su escenario, tendrían que saber qué visor de imágenes y reproductor de video realmente usa (hay docenas) y qué versión (los exploits no son robustos frente a los cambios de versión), encontrar una vulnerabilidad explotable en él que no ha parcheado, escriba un exploit para eso y luego incrústelo en un video. No pueden simplemente descargar algo de un sitio de warez creado con un kit de virus de Windows y esperar que funcione. Es posible, se ha hecho como una prueba de concepto usando miniaturas colocando múltiples objetos infectados en una memoria USB, y de hecho hay una vulnerabilidad reciente en ImageMagick que podría usarse para eso, pero como digo, muy poco probable. Hay muy pocos escritorios Linux como objetivos potenciales.

(Si eres un terrorista de alto perfil y el FBI te persigue, todas las apuestas están canceladas. Pueden tomarse el tiempo para investigar).

Related Content

Dado que Whatsapp usa encriptación de extremo a extremo, ¿aún es posible escuchar paquetes y descifrarlos de nuevo al mensaje real?

¿Alguna vez ha sido hackeado el Pentágono?

Quiero programar un software antivirus, ¿dónde puedo comenzar?

¿Qué se necesita para tener una carrera en ciberseguridad, y se lo recomendaría a alguien que esté interesado?

¿Alguno de los hackers ha usado OS X?

Puedes hacer lo siguiente:
– Active $ top para ver qué procesos se están ejecutando y detectar los maliciosos.
– Use Wireshark para monitorear conexiones y encontrar conexiones maliciosas.
– Realice volcados de memoria y realice análisis forenses de memoria utilizando Votality.
Pero como está haciendo esta pregunta en Quora, puede que esté fuera de su alcance en este momento. La acción más sencilla sería instalar AV y Rootkit hunter ( https://rootkit.nl/projects/root …) en su distribución de Linux. Nunca he usado AV en Linux, así que no puedo sugerirle nada al respecto.

Espero que esto ayude 🙂

Ahmed Lekssays

Veamos esto sistemáticamente.

Para fotos

Hicieron las fotos:

  • a) abrir automáticamente, o
  • b) ¿Tuviste que instalar algún software nuevo para verlos?

Las imágenes son solo datos. No pueden infectar su computadora al estilo de los virus a menos que su computadora decida intentar ejecutarlos como un programa. Para los formatos de imagen más comunes, las aplicaciones en una computadora Linux saben mejor. Si intentara poner un virus en su computadora, podría enviarle una ‘imagen’ que debe instalarse y ejecutarse como un programa, o enviarle una ‘imagen’ que requiera que descargue mi programa de visualización ‘especial’. Cuando ejecuta uno de estos programas (para ver la imagen), también está ejecutando mi virus.

Si tuvo que instalar un software específicamente para ver imágenes de esta fuente, es posible que haya instalado un virus. O, si su computadora le pidió (o le advirtió) que confirme que desea “ejecutar este programa”, también podría haber instalado un virus. Pero si la imagen se abrió en su visor de imágenes habitual, probablemente esté seguro.

Puede saber qué tipo de archivo su computadora cree que es la imagen: ya sea desde su programa administrador de archivos:

o desde la línea de comando usando el comando de archivo:

Pero, ¿qué pasa si instaló un software para ver estas imágenes? Todo no está necesariamente perdido todavía.

Normalmente no iniciarás sesión como root . Normalmente iniciarás sesión como usuario habitual. Eso significa que cualquier software que instale solo puede afectar cosas que pertenecen a su cuenta. Por lo tanto, un virus podría leer cualquier archivo que pueda leer, cambiar cualquier archivo que pueda cambiar o ejecutar cualquier programa que pueda ejecutar. Eso es mucho. Pero no podía leer archivos de otras cuentas, ni cambiar los archivos del sistema, ni ejecutar programas que requieren privilegios de root (o sistema o administrador). Si un virus (o usted) intentara hacer eso, vería una ventana emergente como esta:

Si esto aparece cuando no lo espera, tenga cuidado.

Para video

El proceso es prácticamente el mismo que para las imágenes. La mayoría de las veces el códec de video que necesitaría para ver el video ya está instalado, el sistema operativo ve el archivo como un tipo de video, selecciona un controlador capaz de reproducir el video y simplemente se reproduce.

Si tiene que instalar un códec o reproductor de video ‘especial’ para ver el video, puede estar sucediendo algo sospechoso. La mayor parte del resto de lo que ya ha aprendido sobre las imágenes también se aplica a los videos.

¿Pero es un virus?

Eso es mucho más difícil de responder. Los virus en el mundo Linux son mucho menos comunes, pero también son mucho menos comunes . En otras palabras, a menos que te hayas convertido en un objetivo, no es probable que veas un virus Linux. Pero si te encuentras con uno, probablemente no sea uno común; puede estar especialmente diseñado para ti.

Y si su computadora está infectada con un virus, sería difícil saber si la infección fue causada por la imagen u otra cosa.

Ahmed Lekssays

La respuesta corta es que no lo sabes. Si eres excelente con el análisis forense, puedes analizar el comportamiento de tu sistema para ver si tu sistema se comporta de manera diferente, como enviar mensajes a servidores IRC o chatear con servidores web cuando no estás haciendo nada. Pero si la computadora está infectada con un virus de día cero, no existe un escáner de virus que pueda detectarlo.

Si tiene un sistema que puede sumar todo su sistema y luego comparar esas sumas de verificación con los resultados anteriores, podrá detectar los archivos modificados en cierto grado. Pero esos cambios podrían ser actualizaciones del sistema.

Armand Welsh

A continuación, hace un tiempo escribí como respuesta a una pregunta similar, esto puede dar alguna dirección; de lo contrario, las otras respuestas para esto también son buenas.

¿Cuántos usuarios de Linux usan software antivirus?

Armand Welsh

Los virus de Linux son muy raros. Pero puede verificar el estado de la red de su computadora en busca de conexiones “inusuales”. Por cierto, necesita un fondo en análisis de malware si desea detectarlo a menos que sea obvio.

Armand Welsh

More Interesting

¿No pueden los hackers talentosos simplemente hackear los autos autónomos y causar accidentes?

¿Hay alguna diferencia entre malware y virus?

¿Hay algún hacker real arrestado por la CIA?

¿Qué conocimiento se requiere antes de unirse a un curso de piratería ética y seguridad cibernética?

¿Qué tan útil es IDS como parte de una arquitectura de seguridad SCADA en un centro de control?

Estoy tratando de convertirme en un ingeniero de seguridad cibernética. No tengo experiencia previa con computadoras. ¿Donde debería empezar?

¿Es una buena idea descargar la versión paga de antivirus torrent?

¿Quién es realmente un hacker? ¿Hay algún sitio en el mundo que pueda detectar hackers?

¿Usar 1Password gratis presenta un riesgo de seguridad?

Cómo pasar al dominio de seguridad cibernética / de información desde el desarrollo de aplicaciones iOS

¿Cuál es el mejor antivirus para PC?

¿Alguna vez ha sido hackeado Microsoft Xbox?

¿Qué puede hacer una niña si descubre que tenía sus fotos / videos en sitios pornográficos?

¿Existe algún algoritmo amigable para los humanos para elegir contraseñas (y no olvidarlas)?

¿Cuáles son los buenos algoritmos mentales para generar contraseñas seguras?