Est-il sûr de télécharger et de graver une image disque sur un PC infecté?

16

Mon PC est infecté. Si je télécharge et grave linuxmint.iso sur le PC infecté, le CD sera-t-il également infecté?

3456
la source
9
Démarrez sur un CD live obtenu à partir d'une source fiable - puis téléchargez et gravez votre ISO.
Sylvain Leroux
Je parie que la NSA a développé ces capacités, le paradis vous aidera si elles sont dans votre modèle de menace ...

Réponses:

34

Il est presque certainement techniquement possible qu'un logiciel malveillant intercepte et modifie une image ISO en cours de téléchargement, et donne également un faux rapport à tout outil conçu pour vérifier les hachages du fichier téléchargé.

Mais je dirais que cette menace est extrêmement improbable.

  • Le malware devrait reconnaître qu'un fichier ISO est en cours de téléchargement et qu'il était amorçable. Il faudrait alors probablement modifier le chargeur de démarrage sur l'image ISO pour inclure une copie du malware qui s'exécutera avant qu'un OS ne soit fonctionnel. Pour échapper à la détection, il faudrait également garder une trace des blocs qui se trouvaient dans un fichier valide, puis mentir à tous les outils de vérification de hachage qui ont examiné le fichier ou le CD-ROM.

Ce n'est tout simplement pas quelque chose que des logiciels malveillants communs seraient conçus pour faire.

Donc, si vous essayez de fabriquer des armes de destruction massive, vous devrez peut-être vous inquiéter de ce type de menace. Si vous êtes un utilisateur à domicile typique, ce n'est tout simplement pas quelque chose qui ferait jamais partie des logiciels malveillants courants.

Zoredache
la source
8
@ 3456 Si vous n'êtes pas un milliardaire ou une autre personne d'intérêt spécifiquement ciblée par des logiciels malveillants personnalisés, les chances que quelque chose comme cela se produise sont inexistantes.
Voo
2
En y réfléchissant à partir d'un cas d'utilisation et d'un aspect de redressement, si j'écrivais des logiciels malveillants, seule une fraction d'un pourcentage d'un pourcentage d'infections, le cas échéant, passerait réellement par ce scénario. Je pense que tu vas bien.
Qix
17
Cette réponse contient des spéculations personnelles, sans preuves. Moi, je ne dirais pas que c'est improbable ou tiré par les cheveux. Rappelez-vous ces virus de disquette dans la journée? C'est exactement ce qu'ils ont fait, sauf avec des disquettes au lieu de CD. Conclusion: si votre machine est infectée par des logiciels malveillants, vous ne pouvez pas savoir ce qu'elle pourrait faire, mais je peux vous dire une chose: vous n'avez aucune base de confiance dans le contenu de ce CD. Faire confiance à ce CD est une mauvaise pratique, et si vous faites quelque chose de critique pour la sécurité, c'est une très mauvaise idée.
DW
3
@DW Il est impossible de prouver qu'un tel malware n'existe pas (le manque d'implémentations connues n'est pas une preuve), mais des personnes bien informées peuvent être en mesure de vous assurer que l'existence de ce malware est hautement improbable. Je crois que les utilisateurs de 10 000 représentants qui ont participé à la version bêta de ce site sont plutôt crédibles et ne publient pas tant qu'ils ne sont pas sûrs d'avoir raison. Jusqu'à ce qu'un contre-exemple soit trouvé, je pense que cette réponse est fiable. La comparaison des CD aux disquettes est incorrecte, les CD sont en lecture seule et la gravure est complètement différente de la simple copie de fichiers.
gronostaj
5
@gronostaj C'est un appel ridicule à l'autorité. Les réponses doivent être basées sur leur contenu et non sur la personne qui les a publiées; et cette réponse est lourde de suppositions et peu de preuves. Mais si vous voulez vraiment faire appel à l'autorité de cette manière, alors comme DW a 55 000 représentants sur le site Information Security SE, je serais plus enclin à lui faire confiance sur ce sujet.
Chris Hayes
14

Woah. Utiliser une machine infectée pour cela est dangereux et n'est probablement pas une bonne idée. Ce que vous envisagez de faire est une mauvaise hygiène de sécurité. Si vous utilisez le CD pour quelque chose de critique pour la sécurité, vous ne devriez certainement pas le faire.

"Le CD sera-t-il infecté?" n'est pas une question à laquelle on peut répondre. Vous ne pouvez pas savoir ce que le malware pourrait faire.

Le CD pourrait-il être infecté? Oui absolument. Il serait tout à fait possible pour les logiciels malveillants d’infecter automatiquement toutes les images amorçables écrites sur un CD. En fait, vous vous souvenez de ces virus de démarrage de disquette, qui se propageaient de PC à PC via des disquettes, dans les années 90? Eh bien, c'est exactement comme ça qu'ils fonctionnaient. Donc, nous ne parlons pas ici de quelque chose de fou ou de science sorcière; il y a beaucoup de précédents pour quelque chose comme ça qui se passe.

Cela vous arrivera-t-il probablement? C'est une chose à laquelle nous ne pouvons pas répondre, en l'absence de connaissances détaillées sur des choses comme: (a) qui vous êtes, (b) qui pourraient être vos ennemis, (c) qui pourraient être incités à essayer de vous attaquer, (d ) ce que font les kits de logiciels malveillants largement déployés, etc. Il y a de fortes chances que même vous ne connaissiez pas la réponse à toutes ces questions, et vous n'avez certainement pas fourni ces informations dans la question. Il y a donc très peu de base pour faire une prédiction sur la probabilité que cela vous arrive.

La gravure d'un CD à partir d'un PC infecté est-elle une bonne pratique? En aucune façon. Absolument pas. C'est définitivement une mauvaise pratique. Si votre PC est infecté, vous ne pouvez absolument pas faire confiance à quoi que ce soit qui y soit gravé. Vous ne pouvez pas faire confiance à un PC infecté. Cela pourrait faire n'importe quoi.

DW
la source
1
Ces virus de disquette fonctionnaient avec des outils de réplication intégrés d'OS mal conçus. Les casser est plus ou moins trivial et était nécessaire comme principal mode de reproduction du virus. OTOH, un malware moderne sur étagère utilise Internet comme un moyen de diffusion beaucoup plus efficace. Vérifier toutes les opérations de gravure de disque pour une image du système d'exploitation, la manipuler de manière appropriée et tromper, mais une simple vérification MD5 est assez impliquée même si vous ciblez un système particulier, et terriblement inefficace. Bien sûr, si vous faites quelque chose de critique pour la sécurité ... vous ne poseriez même pas cette question; sinon, tant pis.
leftaroundabout
(Cela n'encourage personne à utiliser des machines infectées pour graver des images de système d'exploitation en masse, juste pour dire: il est préférable de basculer vers un nouveau système d'exploitation le plus probable le plus rapidement possible, plutôt que de continuer à utiliser le système infecté connu plus longtemps, ce qui semble être les alternatives du PO s'ils envisagent même de graver l'image à partir de l'ordinateur infecté)
leftaroundabout
10

Non, votre CD devrait convenir si vous téléchargez Linux Mint et le gravez. L'image ISO serait très peu susceptible d'être ciblée par votre PC infecté (jamais entendu parler de cela sur une nouvelle image ISO), en supposant que votre PC est en assez bonne forme pour accomplir cette tâche. Ensuite, vous pouvez démarrer à partir de ce CD, reformater le lecteur et installer Linux Mint et ce sera comme neuf.

Mais si vous n'êtes pas sûr du virus ou si vous pensez que l'image a été compromise, vous pouvez vérifier la somme de contrôle MD5, généralement les distributions Linux montrent dans leurs pages Web ces informations, afin que vous puissiez comparer ces informations avec votre propre copie ISO.

Ou mieux encore, si c'est une option, prenez simplement un lecteur flash ou un CD et saisissez le lien via l'ordinateur d'un ami rapidement, puis reformatez et installez. Cela éliminerait l'un de ces rares problèmes mentionnés.

Vous n'avez pas non plus mentionné les «symptômes» de votre ordinateur infecté, ce qui pourrait être très utile. Si vous installez et avez toujours ces "symptômes", la raison la plus probable qu'un ISO infecté serait un virus au niveau du BIOS ou même dans votre modem ou routeur. Et oui, j'ai eu un ordinateur infecté une fois que j'ai réinitialisé pour découvrir que c'était le modem. Faites-nous savoir ce que vous découvrez et bonne chance.

jAce
la source
3
Quelles informations manquent exactement>?
Ramhound
2
"Presque certainement" est correct. Malheureusement, je tire la conclusion inverse. "Presque certainement" n'est pas "certainement", il n'est donc pas complètement sûr de graver une image ISO sur un ordinateur infecté.
ChrisInEdmonton
12
you can mark it as 'read-only'- Les logiciels malveillants et certains rootkits n'ont aucune obligation de respecter les ACL ou les attributs du système de fichiers. Faire une ISO en lecture seule sur un système de fichiers serait inutile. you can check the MD5 checksum- Il a été démontré qu'il était possible de modifier des fichiers tout en obtenant une somme MD5 identique. MD5 est un protocole cassé et ne doit pas être invoqué pour cette raison. De plus, si le malware était un rootkit, il pouvait simplement mentir au système d'exploitation lors de la récupération des données du fichier pour calculer la somme.
Zoredache
2
Un bravo honnête à la façon dont vous pouvez tous réfléchir à quelque chose de si improbable et irréfléchi. C'est pourquoi c'est un excellent endroit pour poser des questions. Je sais que ça sonne mais honnêtement, je ne parle pas de sarcasme. Il y a d'excellents résolveurs de problèmes ici, et c'est génial pour diffuser des connaissances. Le seul problème dans ce cas est que cet utilisateur a probablement maintenant peur de cet esprit =) Donc vraiment @ 3456, bien que tout cela soit réel et possible, vous êtes probablement plus susceptible d'être mangé par un requin =)
jAce
4
Cette réponse est pleine de vœux pieux. Il n'y a aucune raison de prétendre "ça devrait aller". Les logiciels malveillants pourraient totalement contourner cette défense, soit en altérant le fichier avant de le marquer comme étant en lecture seule, soit en altérant ce qui est écrit sur le CD, ou de nombreuses autres manières. Aux lecteurs: si vous faites quelque chose de critique pour la sécurité, ne vous fiez pas à cette réponse. C'est une mauvaise pratique.
DW
4

Autant que je sache, il n'y a pas de virus qui infectent ou endommagent les images iso. Mais théoriquement, il peut y avoir un virus qui peut endommager le fichier iso et donc graver le CD.

MAIS pouvez-vous graver un CD et faire quelques étapes pour vous assurer avec une grande probabilité qu'il n'est pas infecté ou endommagé!

  1. La plupart des distributions Linux auront md5 et SHA-1 et d'autres sommes de contrôle dans la page de téléchargement. Écrivez quelque part la somme de contrôle de votre iso téléchargée.
  2. Gravez le CD avec l'option de vérification activée ! (de nombreux logiciels de gravure de cd ont une option de vérification, par exemple CDBurnerXP ). Si la vérification réussit, le CD gravé est identique à iso.
  3. Maintenant, vérifiez votre somme de contrôle iso téléchargée (beaucoup d'outils gratuits pour vérifier la somme de contrôle du fichier, utilisez simplement google) et comparez-la à celle qui était sur la page de téléchargement iso. Si deux sommes de contrôle correspondent, votre CD gravé avec une grande probabilité n'est pas endommagé ou infecté.

Ces étapes vous aident avec une grande probabilité, mais il reste toujours une chance théorique que le CD puisse être endommagé ou infecté, mais il est très faible. Le virus doit être très avancé technologiquement pour contourner toutes les vérifications dans mes étapes.

N'essayez pas de créer une iso à partir du CD que vous avez gravé et de le comparer à votre iso téléchargé. Ils seront différents de toute façon!

vasili111
la source