Apakah aman untuk mengunduh dan membakar gambar disk pada PC yang terinfeksi?

16

PC saya terinfeksi. Jika saya mengunduh dan membakar linuxmint.iso pada PC yang terinfeksi, apakah CD juga akan terinfeksi?

3456
sumber
9
Boot pada live CD yang diperoleh dari sumber tepercaya - lalu unduh dan bakar ISO Anda.
Sylvain Leroux
Saya yakin uang NSA telah mengembangkan kemampuan ini, surga membantu Anda jika mereka berada dalam model ancaman Anda ...

Jawaban:

34

Hampir dapat dipastikan secara teknis bahwa malware dapat mencegat dan memodifikasi ISO yang sedang diunduh, dan juga memberikan laporan palsu ke alat apa pun yang dirancang untuk memverifikasi hash dari file yang diunduh.

Tapi saya akan menilai ancaman ini sebagai sangat tidak mungkin.

  • Malware harus mengenali ISO sedang diunduh dan itu bisa di-boot. Maka mungkin perlu memodifikasi bootloader pada image ISO untuk menyertakan salinan malware yang akan berjalan sebelum OS berfungsi. Untuk menghindari deteksi, perlu juga melacak blok-blok yang ada dalam file yang valid, dan kemudian berbohong kepada alat pengecekan hash yang memeriksa file, atau CD-ROM.

Ini sama sekali bukan sesuatu yang dirancang untuk dilakukan oleh malware umum.

Jadi, jika Anda mencoba membuat senjata pemusnah massal, Anda mungkin perlu khawatir tentang jenis ancaman ini. Jika Anda adalah pengguna rumahan biasa, ini bukan sesuatu yang akan menjadi bagian dari malware umum.

Sakit kepala
sumber
8
@ 3456 Jika Anda tidak menjadi miliarder atau orang lain yang berkepentingan yang secara khusus ditargetkan oleh malware kustom kemungkinan kejadian seperti ini tidak ada.
Voo
2
Memikirkannya dari aspek use-case dan turnaround, jika saya menulis malware, hanya sebagian kecil dari sebagian kecil dari infeksi, jika ada, yang benar-benar akan berjalan melalui skenario ini. Saya pikir kamu baik-baik saja.
Qix
17
Jawaban ini mengandung spekulasi pribadi, tanpa bukti. Saya, saya tidak akan menilai itu tidak mungkin atau dibuat-buat sama sekali. Ingat virus-virus floppy itu dulu? Itulah tepatnya yang mereka lakukan, kecuali dengan disket bukan CD. Intinya: jika mesin Anda terinfeksi malware, Anda tidak dapat mengetahui apa yang mungkin dilakukannya, tetapi saya dapat memberi tahu Anda satu hal: Anda tidak memiliki dasar untuk mempercayai isi CD itu. Memercayai bahwa CD adalah praktik yang buruk, dan jika Anda melakukan sesuatu yang kritis terhadap keamanan, itu adalah ide yang sangat buruk.
DW
3
@DW Tidak mungkin membuktikan bahwa malware semacam itu tidak ada (kurangnya implementasi yang diketahui bukan bukti), tetapi orang yang berpengetahuan mungkin dapat meyakinkan Anda bahwa keberadaan malware semacam itu sangat tidak mungkin. Saya percaya bahwa 10k pengguna rep yang berpartisipasi dalam beta situs ini agak kredibel dan mereka tidak memposting sampai mereka yakin mereka benar. Sampai contoh tandingan ditemukan, saya yakin jawaban ini dapat dipercaya. Membandingkan CD ke disket tidak benar, CD hanya-baca dan membakar sama sekali tidak seperti menyalin file.
gronostaj
5
@gronostaj Itu adalah daya tarik yang konyol bagi otoritas. Jawaban harus didasarkan pada isinya, bukan pada siapa yang mempostingnya; dan jawaban ini sangat berat pada anggapan dan sedikit bukti. Tetapi jika Anda benar - benar ingin menarik otoritas dengan cara itu, maka karena DW memiliki 55k perwakilan di situs SE Keamanan Informasi, saya akan lebih cenderung mempercayainya tentang topik ini.
Chris Hayes
14

Wow. Menggunakan mesin yang terinfeksi untuk ini berbahaya dan sepertinya bukan ide yang baik. Apa yang Anda pertimbangkan lakukan adalah kebersihan yang buruk kebersihannya. Jika Anda menggunakan CD untuk masalah keamanan apa pun, Anda seharusnya tidak melakukan ini.

"Apakah CD akan terinfeksi?" bukan pertanyaan yang bisa dijawab. Anda tidak bisa tahu apa yang mungkin dilakukan malware.

Bisakah CD terinfeksi? Ya, tentu saja. Akan sangat layak bagi malware untuk secara otomatis menginfeksi semua gambar yang dapat di-boot yang ditulis ke CD. Sebenarnya, ingat virus-virus floppy boot itu, yang dulu menyebar dari PC ke PC melalui disket, jauh di tahun 90-an? Yah, itulah tepatnya cara mereka bekerja. Jadi kita tidak sedang membicarakan sesuatu yang gila-gilaan atau ilmu roket di sini; ada banyak contoh untuk kejadian seperti ini.

Apakah itu mungkin terjadi pada Anda? Itu adalah sesuatu yang tidak dapat kami jawab, dengan tidak adanya pengetahuan terperinci tentang hal-hal seperti: (a) siapa Anda, (b) siapa musuh Anda, (c) yang mungkin memiliki insentif untuk mencoba menyerang Anda, (d) ) apa yang dilakukan oleh kit malware yang tersebar luas, dll. Kemungkinannya adalah bahwa Anda bahkan tidak tahu jawabannya, dan tentu saja Anda belum memberikan informasi itu dalam pertanyaan. Jadi, sangat sedikit dasar untuk membuat prediksi tentang seberapa besar kemungkinan hal itu terjadi pada Anda.

Apakah membakar CD dari PC yang terinfeksi adalah praktik yang baik? Tidak mungkin. Benar-benar tidak. Ini jelas merupakan praktik yang buruk. Jika PC Anda terinfeksi, Anda sama sekali tidak bisa mempercayai apa pun yang dibakar di sana. Anda tidak dapat mempercayai PC yang terinfeksi. Mungkin melakukan hal lama.

DW
sumber
1
Virus-virus floppy tersebut bekerja dengan alat replikasi bawaan dari OS yang dirancang dengan buruk. Memecahkannya kurang lebih sepele, dan diperlukan sebagai mode utama reproduksi virus. OTOH, malware modern menggunakan internet sebagai cara penyebaran yang jauh lebih efisien. Memeriksa semua operasi disk-burn untuk gambar OS, memanipulasinya dengan cara yang tepat dan menipu tetapi pemeriksaan MD5 sederhana cukup terlibat bahkan jika Anda menargetkan satu sistem tertentu, dan sangat tidak efisien. Tentu, jika Anda melakukan sesuatu yang kritis terhadap keamanan ... Anda bahkan tidak akan mengajukan pertanyaan ini; jika tidak, tidak apa-apa.
leftaroundabout
(Itu tidak mendorong siapa pun untuk menggunakan mesin yang terinfeksi untuk membakar gambar OS secara massal, hanya untuk mengatakan: lebih baik untuk beralih ke OS segar yang paling mungkin secepat mungkin, daripada terus menggunakan sistem yang dikenal terinfeksi lebih lama, yang tampaknya menjadi alternatif OP jika mereka bahkan mempertimbangkan untuk membakar gambar dari komputer yang terinfeksi)
leftaroundabout
10

Tidak, CD Anda akan baik-baik saja jika Anda mengunduh Linux mint dan membakarnya. Gambar ISO kemungkinan besar tidak akan ditargetkan oleh PC Anda yang terinfeksi (Tidak pernah mendengar hal ini terjadi pada ISO baru), dengan asumsi PC Anda dalam kondisi yang cukup baik untuk menyelesaikan tugas ini. Kemudian Anda dapat boot dari CD itu, memformat ulang drive, dan menginstal Linux Mint dan itu akan seperti baru.

Tetapi jika Anda tidak yakin tentang virus atau jika Anda berpikir bahwa gambar itu dikompromikan, Anda dapat memeriksa MD5 checksum, umumnya distro Linux menunjukkan di halaman web mereka info ini, sehingga Anda dapat membandingkan info ini dengan salinan ISO Anda sendiri.

Atau lebih baik lagi, jika ini adalah opsi sama sekali ambil flash drive atau CD dan ambil tautan melalui komputer teman dengan cepat, lalu format ulang dan instal. Ini akan menghilangkan salah satu masalah langka yang disebutkan.

Anda juga tidak menyebutkan apa "gejala" komputer Anda yang terinfeksi, yang bisa sangat membantu. Jika Anda menginstal dan masih memiliki "gejala" ini, alasan yang lebih mungkin daripada ISO yang terinfeksi adalah virus pada tingkat BIOS atau bahkan di modem atau router Anda. Dan ya, saya pernah memiliki komputer yang terinfeksi yang saya reset hanya untuk mengetahui itu adalah modem. Beri tahu kami apa yang Anda ketahui, dan semoga beruntung.

jAce
sumber
3
Informasi apa yang sebenarnya hilang>?
Ramhound
2
"Hampir pasti" benar. Sayangnya, saya menarik kesimpulan sebaliknya. "Hampir pasti" bukan "pasti", jadi tidak sepenuhnya aman untuk membakar ISO pada komputer yang terinfeksi.
ChrisInEdmonton
12
you can mark it as 'read-only'- Malware, rootkit tertentu tidak memiliki persyaratan untuk menghormati ACL atau atribut filesystem. Membuat ISO read-only pada sistem file tidak ada gunanya. you can check the MD5 checksum- Telah terbukti memungkinkan untuk memodifikasi file dan masih mendapatkan jumlah MD5 yang identik. MD5 adalah protokol yang rusak dan tidak dapat diandalkan karena alasan ini. Ditambah lagi jika malware itu rootkit, ia bisa saja berbohong kepada OS ketika mengambil data file untuk menghitung jumlahnya.
Zoredache
2
Pujian yang jujur ​​terhadap seberapa baik Anda semua dapat melakukan brainstorming terhadap sesuatu yang tidak mungkin dan tidak terpikirkan sebelumnya. Itu sebabnya ini adalah tempat yang hebat untuk mengajukan pertanyaan. Saya tahu itu kedengarannya tetapi saya jujur ​​tidak bermaksud sarkasme. Ada beberapa pemecah masalah yang sangat baik di sini, dan itu bagus untuk menyebarkan pengetahuan. Satu-satunya masalah dalam hal ini adalah pengguna ini mungkin sekarang takut keluar dari sana pikiran =) Jadi sungguh @ 3456, meskipun semua ini nyata dan mungkin, Anda mungkin lebih mungkin dimakan oleh hiu =)
jAce
4
Jawaban ini penuh dengan angan-angan. Tidak ada dasar untuk mengklaim "Anda harus baik-baik saja". Malware dapat sepenuhnya mem-bypass pertahanan ini, baik dengan merusak file sebelum Anda menandainya sebagai read-only, atau dengan merusak apa yang ditulis ke CD, atau dengan sejumlah cara lain. Kepada pembaca: jika Anda melakukan sesuatu yang penting keamanan, jangan mengandalkan jawaban ini. Ini latihan yang buruk.
DW
4

Sejauh yang saya tahu tidak ada virus yang menginfeksi atau merusak gambar iso. Namun secara teoritis mungkin ada virus yang dapat merusak file iso dan dengan demikian membakar CD.

NAMUN bisakah Anda membakar CD dan membuat beberapa langkah untuk memastikan dengan kemungkinan besar bahwa itu tidak terinfeksi atau rusak!

  1. Kebanyakan distro Linux akan memiliki md5 dan SHA-1 dan checksum lainnya di halaman unduh. Tulis di suatu tempat checksum iso yang Anda unduh.
  2. Bakar CD dengan opsi verifikasi menyala ! (banyak perangkat lunak cd burner memiliki opsi verifikasi, misalnya CDBurnerXP ). Jika verifikasi berhasil maka CD yang dibakar sama dengan iso.
  3. Sekarang periksa iso checksum yang Anda unduh (banyak alat gratis untuk memeriksa checksum file, cukup gunakan google) dan bandingkan dengan yang ada di halaman unduhan iso. Jika dua checksum cocok maka CD Anda yang dibakar dengan kemungkinan besar tidak rusak atau terinfeksi.

Langkah-langkah ini membantu Anda dengan probabilitas besar tetapi masih ada kemungkinan teoritis bahwa CD dapat rusak atau terinfeksi, tetapi sangat rendah. Virus harus sangat maju secara teknologi untuk melewati semua pemeriksaan dalam langkah saya.

Jangan mencoba membuat iso dari CD yang telah Anda bakar dan membandingkannya dengan iso yang Anda unduh. Mereka akan berbeda pula!

vasili111
sumber