Re: [問題] 勒索病毒的傳染性
※ 引述《a3861527 (Carlisle)》之銘言:
如果以USB版的UBUNTU
在一台一般配置的電腦開機
(包含灌有windows的硬碟,連網狀態
再插入一支含有勒索病毒的USB
那支病毒有可能感染到windows的硬碟嗎
--------------------------------------------
你想錯了,你的問題實際上並不限於勒索或傳統的木馬。
你的癥結在於惡意程式不一定需要執行檔類型才能發作!!
包含跨平台的通用加密勒索
https://www.ithome.com.tw/news/102452
https://www.ithome.com.tw/news/132804
例如:之前所謂只剩捷徑資料夾的那種js攻擊.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
執行檔問題重要詫異在於在windows下是不是PE格式
(https://zh.wikipedia.org/wiki/%E5%9F%B7%E8%A1%8C%E6%AA%94)
(https://zh.wikipedia.org/wiki/%E5%8F%AF%E7%A7%BB%E6%A4%8D%E5%8F%AF%E6%89%A7%E8%A1%8C)
說穿了就是執行檔 與附檔名的關係但是不完全正確
(在WIN系中 :例如螢幕保護的畫面仍然可以單一執行*.Scr
或注入形式的dll 或驅動.sys)
在不同的系統中 一個檔案是否為可執行有明顯的差異
(版主已有說明,就非微軟系統的理解:附檔名是給人看得,而不是給電腦看的)
差異可用安卓的應用與所謂微軟的執行檔去想
以下問題,不用再多解釋:
情況A:
舊型針對WIN的在ubuntu底下運作
情況B:
新型針對Linux的在ubuntu底下運作
情況C:
同一支病毒對於Win及Lin皆有感染性
(目前有這種的出現?
如果你是要問檔案可以不可以被修改 結論就是有沒有修改權限
在nas的攻擊案例很多
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.199.153 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1568378849.A.6ED.html
→
09/13 20:53,
4年前
, 1F
09/13 20:53, 1F
推
09/13 20:54,
4年前
, 2F
09/13 20:54, 2F
→
09/13 20:54,
4年前
, 3F
09/13 20:54, 3F
→
09/13 21:03,
4年前
, 4F
09/13 21:03, 4F
推
09/13 21:34,
4年前
, 5F
09/13 21:34, 5F
推
09/13 21:36,
4年前
, 6F
09/13 21:36, 6F
推
09/13 22:41,
4年前
, 7F
09/13 22:41, 7F
→
09/14 23:54,
4年前
, 8F
09/14 23:54, 8F
推
09/15 15:08,
4年前
, 9F
09/15 15:08, 9F
推
09/16 23:52,
4年前
, 10F
09/16 23:52, 10F
推
09/17 02:44,
4年前
, 11F
09/17 02:44, 11F
推
09/18 00:00,
4年前
, 12F
09/18 00:00, 12F
討論串 (同標題文章)