Un virus Windows peut-il être transféré sur Ubuntu?


50

Avant de supprimer Windows 7 de mon ordinateur et de le remplacer par Ubuntu, j'avais plus de 257 menaces qui ne disparaissaient jamais. Je ne sais pas si le cheval de Troie que j’avais pouvait aussi être transféré à Ubuntu. Mon ordinateur peut-il être infecté? J'essaie d'être très prudent lorsque j'utilise mon ordinateur, car je ne souhaite pas obtenir un nouvel ordinateur.

Je n'ai que Windows 7 et mon PC, depuis quelques années seulement. Tout d'abord, je l'ai pris à Best Buy et ils ont dit qu'un cheval de Troie est censé être sur l'ordinateur. L'homme a seulement "regardé" dessus et comme il l'a mis dans les réglages d'usine, il s'est caché et a volé mon PC deux fois de suite. Ensuite, je l'ai apporté quelque part à quelqu'un que je connais et ils l'ont reconstruit. Mais il y avait encore beaucoup de problèmes.

Mon anti-virus et mes programmes et autres fichiers disparaissaient sous mes yeux. Mon réseau Wi-Fi était désactivé et je ne pouvais pas le réactiver. Il a même fermé par lui-même. Et ce n’était jamais le cas auparavant.

Mes infections de Windows 7 seront-elles transférées vers Ubuntu? N'oubliez pas que je n'ai plus Windows 7, je n'ai qu'Ubuntu.


2
Votre système est-il basé sur le BIOS ou sur UEFI? askubuntu.com/questions/162564/…
Ben Voigt Le

Merci à tous pour ces bonnes réponses! Vous m'avez tous aidé des tonnes!
Morgan

Réponses:


56

La réponse à votre problème comporte quelques éléments:

Les menaces ne sont pas transférées d'un système d'exploitation à un autre

Les menaces qui fonctionnent sur Windows ne fonctionnent généralement pas sur d'autres systèmes d'exploitation (certains le sont, mais je n'en ai jamais entendu parler) car ils fonctionnent tous les deux très différemment. Ainsi, un virus qui cherche votre C:\Windows\System32dossier sous Windows ne le trouvera pas sur Ubuntu, car il n'existe pas.

Les menaces ne survivent pas à un effacement total de votre disque dur

Si vous effacez votre disque dur et installez un nouveau Windows sur le dessus, les menaces existantes auraient disparu, car ce ne sont que des programmes réguliers. Je ne sais pas si les employés de Best Buy ont effectué une simple restauration des paramètres d'usine ou une réinstallation complète de Windows, mais dans le cas de la réinstallation, vous n'auriez pas dû avoir de problème.

En conclusion , non, vos virus ne seront pas transférés sur Ubuntu. Cependant, votre problème peut être lié à des problèmes matériels. Si vous rencontrez toujours des problèmes avec votre Ubuntu, vous pouvez demander à l’assistance technique de regarder votre disque dur et votre carte mère et de voir s’il ya un problème.

Remarque: Si vous avez toujours des virus après la 1ère réinstallation de Windows, vous devez vérifier sérieusement si les sites Web que vous visitez régulièrement ne sont pas infectés ou installer un meilleur logiciel de protection.


3
De plus ... si vous transférez des fichiers, l'infection peut être transférée avec eux. Installez les fichiers, documents Word, etc. infectés, sauvegardés sur cd puis copiés dans votre environnement propre. Très probablement, ceux-ci cibleront Windows et seront inefficaces contre Ubuntu.
WernerCD

23
Qu'en est-il des virus MBR, VBR? Je pensais qu'ils pouvaient endommager le
disque dur

7
@ c0rp: Et les virus BIOS (ou maintenant UEFI) aussi. VBIOS et NetBOOT sont des vecteurs potentiels. De plus, l'installation d'un nouveau système d'exploitation inclut rarement un effacement complet de l'intégralité du disque, généralement de quelques partitions seulement. Avec UEFI, il est très peu probable que les installateurs essuient la partition système EFI. Les réponses ici semblent basées sur une faible maîtrise technique. Et malheureusement, le PO ne sait pas mieux, c'est pourquoi la question est posée.
Ben Voigt

11
Vous devez ajouter "généralement" à la réponse - presque toutes les menaces rencontrées dans la nature n'ont pas de telles capacités. mais nous avons certainement vu quelques menaces multiplates-formes, et il y a eu des démonstrations de menaces pouvant survivre à un effacement total du disque dur (par exemple, une démonstration d'une menace persistante dans le microprogramme du disque dur).
Peteris

4
Vous pouvez également contracter un virus Windows en exécutant une application infectée exedans Wine.
JFA

69

Votre système d'exploitation n'est ni le premier code qui s'exécute sur votre ordinateur, ni le code avec le plus haut niveau d'accès. Les logiciels malveillants chargés dans le code d’amorçage (y compris les modules BIOS, BIOS vidéo, BIOS RAID, BIOS de la carte réseau, UEFI , UEFI) ne seront pas non plus effacés par l’installation d’un nouveau système d’exploitation, ils peuvent aussi se cacher , cela ralentira les choses 1 et l’analyse temporelle pourra le détecter).

Seule une petite fraction de tous les programmes malveillants fonctionne à ce niveau, mais plusieurs cas ont été documentés. Voici quelques exemples:

En outre, le site Information sur la sécurité de Stack Exchange a plusieurs questions pertinentes:


Pour être pédant, ils ne seraient pas appelés "virus Windows", bien qu'ils puissent être véhiculés par des logiciels malveillants Windows qui ont servi de vecteur d'infection. Et on ne leur dirait pas de "transférer sur Ubuntu". Mon point est que si vous aviez posé la bonne question , à savoir : "Après avoir formaté ma partition Windows et installé Ubuntu, pourrais-je continuer à être affecté par des logiciels malveillants?", Vous apprendriez que la réponse malheureuse est "Oui, c'est possible" . "


1 Toutefois, les logiciels malveillants qui infectent un coprocesseur, tels que Intel Management Engine, qui a récemment attiré l'attention en raison d' une vulnérabilité critique liée à la manière dont Intel effectue l'authentification à distance ne nécessiteraient pas de cycles de traitement. Dans le meilleur des cas, cela pourrait entraîner certaines variations temporelles dues aux conflits de bus et de mémoire. Les logiciels malveillants qui infectent un sous-système de gestion constituent à la base un scénario de pire cauchemar, à la fois pour la détection et la suppression.


1
Est-il possible en principe que le virus ait infecté son routeur depuis son ordinateur, de manière à ce qu'il puisse réinfecter son ordinateur après avoir nettoyé son système (ou pire, après avoir acheté un nouvel ordinateur)? Et la même chose peut être faite avec un lecteur flash au lieu d'un routeur, correct? (Techniquement, son ordinateur sera propre lorsqu'il installera le nouveau système d'exploitation, mais dès qu'il le connectera à un périphérique infecté, il deviendra infecté.)
Brian Moths

2
@NowIGetToLearnWhatAHeadIs: Eh bien, un ordinateur n'est pas censé être infecté simplement en étant exposé (connecté) à un malware. Et oui, il est possible que certains types de routeurs soient infectés, mais ils n'exécutent pas Windows, ils ne seraient donc pas infectés par le même virus. (Les logiciels malveillants Windows peuvent certainement jouer un rôle dans l'attaque d'un routeur, qu'il transporte une charge utile ou s'il ouvre une porte dérobée utilisée comme tremplin pour le piratage à distance.)
Ben Voigt

@NowIGetToLearnWhatAHeadIs: La différence essentielle entre ma réponse et votre commentaire est que vos vecteurs d'infection requièrent qu'après que le disque dur ait été effacé, Windows soit à nouveau installé. Mais cela n’est pas arrivé ici, mais Ubuntu a été installé. Tout ce qui concerne ma réponse pourrait continuer à poser problème, non pas parce que Linux est infecté par Windows, mais parce que l'infection existe et fonctionne en dehors du système d'exploitation.
Ben Voigt

@BenVoigt, merci d'avoir apporté un peu de bon sens et une pensée critique à cet égard.
Craig

7

Non

Si vous avez installé Ubuntu sur Windows et supprimé tous les fichiers Windows, le virus ne peut pas se propager.

Vous pouvez obtenir des virus Windows sur Ubuntu si et seulement si vous installez un logiciel Windows via des programmes tels que Wine.


Y at-il des exemples de ce qui se passe? Je n'ai pas entendu parler de virus sur les ordinateurs de bureau Linux via Wine. Autant que je sache, les virus Windows ne sont un problème que si les serveurs Linux interagissent avec les clients Windows, mais même dans ce cas, aucune propagation n'a été signalée au système hôte.
camarade

@Comrademike Votre système Ubuntu peut toujours contracter un virus, mais rien ne se passera. Mais si vous installez un programme Windows via wine, il peut être infecté. C'est pourquoi il est judicieux d'installer un système antivirus si vous utilisez un logiciel Windows. Ou juste faire attention, c'était mon point.
Alvar

5
Un virus Windows peut être exécuté dans Wine, mais cela n'affectera pas vraiment votre système Ubuntu et n'endommagera que l'environnement de Wine. Vos fichiers et vos données personnelles iront bien puisqu'ils ne font pas partie de Wine et que le virus n'est pas conçu. pour pouvoir "échapper" à cela (il ne cherchera que dans les dossiers Wine qui, selon lui, sont les vrais dossiers personnels de l'utilisateur, qu'ils sont sur un vrai système Windows).

@ Alvar Ce n'est pas un virus si rien ne se passe. Je ne vois pas non plus comment un programme contenu dans un préfixe Wine va transmettre un virus au système Linux.
CamaradeMike

9
@comrademike: Même s'il ne peut pas se propager au système de fichiers Linux, il peut toujours infecter d'autres documents ouverts dans Wine, toujours envoyer des e-mails infectés, copier des informations propriétaires vers des emplacements Internet, être un zombie DDOS, etc. besoin d'élévation de privilèges pour être nuisible.
Ben Voigt

4

Certains commentaires:

  1. Il y a aussi de fausses alertes. Les analyseurs de virus utilisent souvent des méthodes heuristiques très rudimentaires. Par exemple, lorsque vous avez plusieurs analyseurs de virus, ils peuvent également se détecter comme des logiciels malveillants! Et bien sûr, les fausses alertes peuvent facilement se propager à d’autres plates-formes, si vous prenez des données avec vous.

  2. En théorie, Wine peut également être utilisé pour exécuter un virus Windows.

  3. Il pourrait y avoir un virus prenant en charge plusieurs plates-formes. Finalement, il y en aura un, écrit en JavaScript et infectant les serveurs Web Node.js , par exemple.

  4. Certains outils effraient les utilisateurs Windows et signalent chaque cookie de suivi Web comme une menace.

En pratique, je n'ai pas entendu de rapport convaincant à ce sujet.


4

Bien que je ne connaisse aucun virus qui le fasse, je dois dire:

Oui , un malware Windows peut faire du mal sous Linux.

Infection de fichiers

Linux ne supprime pas les virus comme par magie. Si vous utilisez Linux en tant que serveur de fichiers et que le disque dur a été infecté, le programme malveillant Windows se propagera bien que Linux ne soit pas affecté.

Du vin

Vous pouvez exécuter des fichiers binaires Windows avec wine. Bien que tous les logiciels malveillants ne soient pas efficaces de cette manière, certains peuvent toujours fonctionner avec Wine.

Pots de miel / Java

Si vous avez des logiciels malveillants que vous ne voyez pas comme des logiciels malveillants, cela pourrait fonctionner sur n'importe quel système. Disons que vous avez un jeu qui est un vrai jeu au premier abord, mais utilise également votre ordinateur pour les attaques DOS. Vous pourriez même le faire fonctionner sur un nouveau système.

Les applets Java constituent un moyen simple de le faire. Ils fonctionnent sur de nombreux systèmes et Java pose de nombreux problèmes de sécurité.

Un autre candidat intéressant pourrait être JavaScript ou Flash. Les deux sont disponibles sur de nombreux systèmes et vous pouvez utiliser des sites qui déploient ce malware (éventuellement sans le savoir).

La manière compliquée

Vulnérabilités combinées

Supposons que vous avez Windows et un virus qui permettait à l'attaquant d'exécuter du code arbitraire. L'attaquant pourrait alors connaître les vulnérabilités (lui permettant éventuellement d'exécuter du code arbitraire lorsque le système sera monté) de Linux. Bien sûr, il peut charger ceci.

Virus MBR

Voir Virus du secteur de démarrage

Remarque

En passant, je pense que de telles questions conviendraient peut-être mieux à Information Security Stack Exchange .


Je pense que le terme correct pour votre troisième catégorie est Trojan , pas Honeypot .
Ben Voigt

@ BenVoigt Je ne suis pas sûr à ce sujet. Un cheval de Troie ne vous espionne-t-il pas généralement? Ce que je voulais dire, c'est que vous pourriez déployer des efforts considérables pour faire fonctionner le malware.
Martin Thoma

Espionnage ou pas n'a rien à voir avec la définition de Trojan. Un cheval de Troie est quelque chose qui est bien accueilli par l'utilisateur légitime sur la base d'une fausse apparence, comme le cheval de Troie . Un pot de miel présente également une apparence fausse, mais cette fois, l'utilisateur légitime connaît la vérité et le logiciel malveillant est trompé (et exécute donc son attaque à l'endroit où l'utilisateur peut l'observer).
Ben Voigt

3

Je suis totalement en désaccord avec les réponses de Ploutox et Alvar .

D'une part:

Il y aurait un virus qui peut infecter à la fois Ubuntu et Windows! Simplement le virus recherche les systèmes d'exploitation et les infecte, même s'il peut être plus puissant, car le virus n'a pas besoin de droits d'administrateur lorsque vous utilisez Windows pour infecter Ubuntu.

En conclusion: il pourrait y avoir un virus qui s'exécute sur deux systèmes différents.

D'autre part:

Un format simple devrait tuer tous les virus sur un disque dur. Les programmes antivirus sont vraiment puissants de nos jours.


8
Bien que ce que vous avez dit sur votre premier point soit théoriquement vrai, il est assez difficile à mettre en place. Les programmes compilés sur un système d'exploitation spécifique ne fonctionnent pas souvent sur un autre système d'exploitation, car ils ne possèdent pas le même noyau et n'utilisent pas de compilateurs différents. Cet écart de compatibilité est encore accru lorsque vous utilisez les commandes système dans votre virus. Vous pourriez théoriquement développer des virus en utilisant des langages qui utilisent une RE et qui sont donc portables (par exemple, Java), mais cela ajoute une couche de sécurité supplémentaire qui rend la violation beaucoup plus difficile.
Aserre

1

En général: non

Normalement, ce n'est pas le cas.

Lingettes à disque

Un disque («formatage») est quelque chose qu'un virus ne peut pas survivre s'il est fait sur un système propre (par exemple, un démarrage à partir d'un Live CD vierge, et non d'un système infecté).

Certains virus peuvent être stockés dans le MBR, bien qu'il s'agisse d'une partie du disque qui est souvent écrasée lors de l'installation du système d'exploitation.

Cependant, certains virus peuvent infecter le firmware (OpenFirmware, OpenBOOT, BIOS, EFI). C'est beaucoup plus difficile à éliminer. Changer la carte mère aide généralement. Les commentaires ci-dessus concernant un Live CD propre (ou une clé USB pouvant être protégée en écriture ) s'appliquent.

Transfert de virus

Je connais quelqu'un qui a «double-cliqué» sur une pièce jointe à un e-mail sur son bureau SuSE Linux KDE, qui a «utilement» démarré le virus Windows® à l'aide de Wine (un chargeur Windows®)… et l'intégration système de Wine était Assez bon pour que le virus puisse lire le carnet d'adresses KDE (Linux) de la personne et se propager à ses amis.

Mais cela fait longtemps, et rare. Bien que, avec toute la convivialité et la volonté de convertir d'anciens utilisateurs de Windows® vers Ubuntu®, cela ne m'étonnerait pas si cela pouvait encore se produire.

Pourtant, rien ne devrait vous inquiéter, je pense.


0

La réponse est non

Les menaces qui fonctionnent sur Windows ne fonctionnent généralement pas sur d'autres systèmes d'exploitation. Ainsi, un virus qui cherche votre dossier sur Windows ne le trouvera pas sur Ubuntu car il n'existe pas ou simplement sous forme de fichier ou de dossier.

La raison principale en est que, dans Windows, ce seront des fichiers .exe qui fonctionneront en tant que virus et que ce format n’est pas pris en charge par les autres systèmes d’exploitation.

Bien que cela puisse parfois affecter le vin, ne vous inquiétez pas pour un crash à cause de cela.


5
Qu'est-ce que cela ajoute que les réponses déjà présentes n'abordent pas?
Seth

0

Ce que je vous entends dire, c'est que vous avez eu des problèmes avec votre ordinateur qu'un programme a identifiés comme des "menaces" et que vos problèmes ne sont pas partis après une réinitialisation d'usine. Je crains également que l'installation d'un nouveau système d'exploitation ne supprime pas complètement les problèmes.

En bref, il est très peu probable qu'un virus ou une menace Windows puisse infecter Ubuntu, car un virus Windows est généralement caché dans un programme Windows et vous ne pouvez pas exécuter de programmes Windows dans Ubuntu (sauf dans Wine ou similaire). Il est possible qu'un virus contenu dans un fichier Word ou Excel puisse vous endommager si vous ouvrez le fichier dans Libreoffice, mais ces derniers ne se cachent généralement pas dans les partitions du disque dur.

L'installation d'Ubuntu aurait dû remplacer le secteur de démarrage par GRUB, donc tout devrait bien se passer ici. Si vous voulez être vraiment sûr des partitions sur votre disque dur, installez GParted et voyez ce qu'il y a. Si vous n'avez plus besoin de Windows, vous pouvez supprimer ces partitions supplémentaires. Il suffit de ne pas supprimer celui qui a comme point de montage / (Ceci est votre système Ubuntu)

Savez-vous comment installer un programme dans Ubuntu?


Yah je sais comment
Morgan

"install GParted" - démarrez-le à partir d'un live CD, afin d'éliminer une infection du secteur de démarrage qui explique comment charger en chaîne GRUB.
Jules

0

Comme dans presque tout le monde de l'informatique, rien n'est impossible - mais beaucoup de choses sont hautement improbables. En théorie, il est possible d'écrire un virus Windows qui infectera également un système Linux, mais comme les deux systèmes utilisent des architectures et des systèmes de traitement de fichiers totalement différents, il serait difficile d'en dire le moins. Comme beaucoup d'autres l'ont dit, si vous exécutez une émulation Windows telle que Wine, vous exécutez un environnement Windows efficace qui peut être infecté. Si, comme moi, vous installez les deux systèmes avec un chargeur à double amorçage (Grub) et que vous choisissez celui qui sera exécuté au démarrage, aucun virus Windows ne pourra être transféré de l'un à l'autre. J'exécute également un programme commercial complet anti-programme malveillant sur mon système Windows et je n'ai jamais vu une infection disparaître. Dans votre message initial, je dirais que le "technicien" qui a fait la vérification initiale ne savait pas squat! Votre système devrait avoir été reformaté et une réinstallation propre effectuée; sans cela, il est très difficile d’être certain que même les virus et les chevaux de Troie habituels sont supprimés. Cependant, même avec cela, il ne nécessite qu'un seul document infecté, un seul site infecté ou un seul e-mail vicieux et vous êtes de retour sur le même manège. La bonne chose est que si vous installez Linux, ceux-ci ne pourront probablement pas l'infecter.

Bonne chance.


-1

Un thread Windows n'infecte presque jamais Linux. Cependant, un fil peut survivre habituellement de ces manières:

En ayant 2 partitions dans lesquelles sont sur une des fenêtres infectées

C’est ainsi que la plupart du temps les utilisateurs de Linux ont le regret d’avoir utilisé Linux. Si vous démarrez dans Windows avec Linux installé sur une autre partition, le fil de discussion passe dans la partition Linux et détruit les fichiers, les programmes et parfois le système Linux. Cependant, si vous ne démarrez pas sous Windows, ce problème n'apparaîtra pas sous Linux.

En conservant les anciens fichiers infectés de Windows et en installant WINE sous Linux

VIN , qui est une couche de compatibilité pour l' exécution de programmes Windows sur Windows ( w ine I s N ot E mulator), les threads fenêtres ne peuvent généralement pas courir et accidents de vin dans de telles situations, mais parfois il peut , et le fil pourrait être plus nuisible que dans les fenêtres . Et c'est parce que, encore une fois, W ine I de N ot un E mulator il peut nuire parfois votre système.


SOLUTION

Installez ClamAV et son interface graphique, ClamTK, un antivirus pour Linux qui ne peut pas être détruit par un thread Windows. ClamAV peut analyser vos fichiers à la recherche d’infections (même pour les «fenêtres») et les réparer le plus souvent. Il est très facile de les installer. tout simplement courir:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

et si vous voulez les enlever:

$ sudo apt-get remove clamav* clamtk*


@ user68186 1. Un fil de discussion peut être un virus, un cheval de Troie, un logiciel malveillant, un logiciel espion, un ver ... 2. Windows ne supporte peut-être pas ext4, mais il peut aussi contenir ext4 et un fichier * .sh caché qui sera exécuté. lui-même sur un shell bash - Si le pirate informatique a une connaissance de Linux, il sera capable de faire une telle chose. J'avais aussi un correctif pour window $ xp qui fait que Windows supporte les partitions au format ext4 et écrit / édite / supprime les fichiers dedans ;-)
user258456

Désolé pour "thread" - vous aviez raison, cela s’appelle "menace", et un thread ressemble à un virus "donnez-moi votre numéro de carte de crédit". Eh bien, je suis un utilisateur grec d'ubuntu et parfois mon anglais est nul! Pardon!!!
user258456
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.