ubuntuusers.de

Malware

Status: Ungelöst | Ubuntu-Version: Ubuntu
Antworten |

Comandante

Anmeldungsdatum:
29. Juni 2006

Beiträge: 93

Hallo,

seit längerem stellt sich mir die Frage ob es für Windows Malware möglich sein kann auf einem Linux Betriebssystem (in meinem Fall Dapper Drake) vorhandene Windows Dateien (z. B. .exe-Dateien) zu infizieren.
Heute Nachmittag habe ich für einen Windows Rechner Treiber über mein Ubuntu heruntergeladen.
Als ich die Treiber vollständig heruntergeladen hatte wollte ich diese auf einen USB-Stick ziehen auf welchem aber noch evtl. kompromittierte Dateien wie z. B. Bilder von Windows waren.
Da ich die Bilder nicht löschen wollte sicherte ich sie auf der Festplatte (Ubuntu).
Nun habe ich ja auf der Platte die frisch heruntergeladenen Grafikkarten Treiber und die Bilder welche infiziert sein könnten.
Könnte es nun sein dass die Bilder Malware auf die Treiber übertragen könnten obwohl das Betriebssystem Linux ist?
Oder kann sich Malware prinzipiell unter Linux nicht verbreiten bzw. andere Windows Dateien kompromittierten?

Ps: Ob die Dateien von dem USB-Stick wirklich infiziert sind kann ich nicht 100% sagen, ich weiß aber dass sie von einem Windows Rechner stammen welcher leider nicht sehr sicher konfiguriert war.

Wer kann mir dazu mehr Infos geben ☺ ?

Chrissss Team-Icon

Anmeldungsdatum:
31. August 2005

Beiträge: 37971

Naja, durch blosses kopieren der Daten passiert nichts. Linux kann ja mit diesen .exe Dateien nichts anfangen. Anders sieht es aus, wenn du z.b. wine nutzt, um Windows Programme unter Linux ausführen zu können.

Auch Linux durch Wine anfällig für WMF-Sicherheitsloch
http://www.golem.de/0601/42599.html

Allerdings läuft wine ja nur mit den Rechten deines Benutzers. Dadurch ist das System an sich sicher, deine eigenen Daten könnten natürlich durch eine mit wine lauffähig gemachte Malware beeinträchtigt werden.

Tschuess
Christoph

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Die einfache Antwort ist: nein.

Wie Chrissss schon geschrieben hat, lässt sich Windows-Code auf Linux ohne Wine gar nicht ausführen. Aber auch mit Wine wäre es sehr unwahrscheinlich, dass die Wine-Programmierer dieselben Fehler einprogrammiert haben, wie die Windows-Programmierer. WMF war dabei in soweit eine Ausnahme, dass der Fehler nicht im Code lag, sondern im Design der WMF-API, die von den Wine-Leuten perfekt :twisted: nachprogrammiert worden war.

Nur durch bloßes Kopieren verbreitet sich sowieso keine Malware, man muss sie schon irgendwie starten oder öffnen. (Was allerdings bspw. durch Autostartmechanismen auf CDs oder übereifrige Mailprogramme auch mal ohne das explizite Einverständnis des Benutzers geschehen kann. Allerdings sind solche Mechanismen bei Linux-Programmen meistens entweder gar nicht vorhanden oder zumindest standardmäßig abgeschaltet.)

Comandante

(Themenstarter)

Anmeldungsdatum:
29. Juni 2006

Beiträge: 93

Hi,

vielen Dank für eure Antwort, habe nämlich festgestellt dass es am besten ist Windows Treiber und Updates von einem nicht kompromittierten System (Linux 🤣 ) herunter zu laden statt von einem neu aufgesetzten Windows welches ohne Updates ein gefundenes Fressen für die Bedrohungen im Netz ist.

Gruß
Comandante

Antworten |