Você pode ficar vulnerável se usar uma GUI com softwares que suportem / implementem o recurso "execução automática", conforme explicado por Jon Larimer em Shmoocon (2011). Há um artigo / vid interessante sobre sua pesquisa aqui:
Eu sei que o Linux é à prova de vírus, mas só para ter certeza ... Suponha que alguém escreva um script, trojan, etc ... e colocá-lo em um disco flash ou CD. então eu insiro esse flash no meu sistema sem clicar em qualquer arquivo no disco flash. É possível que o malware execute ou copie-se para o meu sistema sem clicar em qualquer arquivo (como o Windows)?
Se isso for possível, como evitar isso?
Eu pergunto isso porque alguém estava tentando me fazer inserir um disco flash há algum tempo atrás!
Além disso, existe uma maneira de procurar por tais scripts (por exemplo, um script que captura a tela e os envia por email) no sistema?
Você pode ficar vulnerável se usar uma GUI com softwares que suportem / implementem o recurso "execução automática", conforme explicado por Jon Larimer em Shmoocon (2011). Há um artigo / vid interessante sobre sua pesquisa aqui:
Em princípio um sistema de arquivos manipulado poderia subverter o código de manipulação do sistema de arquivos do kernel e assumi-lo quando o sistema tentar montá-lo. Mas os sistemas de arquivos são provavelmente o código mais auditado no kernel, então essa é uma possibilidade muito remota. Então a resposta é "não".
Um gerenciador de arquivos da GUI talvez possa ser subvertido ao verificar "tipos de arquivos" ou criar miniaturas a partir do conteúdo dos arquivos. Mais uma vez, o código para manipular imagens e tal é rotineiramente sujeito a dados de fontes não confiáveis, portanto isso também é altamente auditado. Muito improvável.
sim, existem muitas maneiras de fazer isso. A melhor prevenção é garantir que você nunca deixe seu computador desbloqueado