Eu também fiz essa pergunta no ITSecurity @ Stack Exchange. Pode não haver usuários de Linux linux no ITSec, mas obviamente existem muitos aqui. Então, acho que talvez seja apropriado colocar essa questão aqui também. Por favor, diga-me se você não concordar.
Pergunta original em - link
A pergunta é -
Eu apenas coloquei um flash drive antigo que eu usei com uma máquina windows no meu linux. Eu notei muitos arquivos, principalmente exes que nunca foram visíveis no windows (meu windows não esconde arquivos ocultos e extensões). A maioria desses arquivos estranhos tinha malware como nomes. Eu mudei as propriedades desses arquivos para que o linux me permitisse deletá-los. Funcionou e agora a unidade parece estar totalmente limpa.
Se um malware do Windows em uma unidade flash pode se esconder do Windows, ele também pode se esconder do Linux? Caso contrário, a limpeza do malware do Windows em um flash drive torna-se fácil. Há algum perigo / problema nessa estratégia?
Eu não acho que haja algum perigo com esse método. A razão pela qual o malware não pode se esconder quando está no linux (Ubuntu) porque o Windows e o Linux são diferentes. O Linux não pode executar arquivos exe sem aplicativos que permitam sua execução. A maioria dos malwares tem uma coisa do tipo autorun que permite ocultar os arquivos, mas como o linux não pode ler arquivos exe em todos os arquivos não estão ocultos.
Espero que isso ajude.
Embora dizer exes não autorun ou autorun.inf não seja disparado no linux fora da caixa seja verdade, dizendo que isso faz com que a montagem automática do linux seja completamente segura e todo malware inerte não é exatamente o caso.
Digamos que, por exemplo, qualquer número de bugs no formato de arquivo é acionado quando o navegador de arquivos renderiza uma "visualização" ou uma miniatura. Você não precisa realmente executar nada, mas se ele for acionado com sucesso, você terá a execução no contexto do usuário atual.
Mais seguro, sim. Imune, não. Dito isto, não acredito que ataques direcionados ao Linux deste tipo tenham sido vistos em estado selvagem.