Kann sich Malware zwischen den Partitionen auf einer Festplatte ausbreiten? [geschlossen]


0

Nehmen wir an, ich besitze einen Computer, der von zwei Partitionen auf derselben Festplatte dual gebootet wird. Wenn ich mit Malware infiziert werde, während ich eine der Partitionen verwende, wie wahrscheinlich ist es, dass sie sich auf die andere Partition ausbreitet, wenn ein anderes Betriebssystem ausgeführt wird?

Was ist, wenn es dasselbe Betriebssystem ausführt?

Was ist, wenn ich zwei separate Festplatten verwendet habe, die an denselben Computer angeschlossen sind?

Antworten:


1

Es kann sich ziemlich leicht verbreiten, wenn auf beiden Partitionen dasselbe Dateisystem verwendet wird. Wenn Sie beispielsweise Microsoft Windows von einer mit dem NTFS- Dateisystem formatierten Partition starten und die andere Partition ebenfalls mit NTFS formatiert und für das Betriebssystem sichtbar ist, kann die Malware die andere Partition und ihre Dateien "sehen". Wenn jedoch die andere Partition ext3 verwendet , wird XFS verwendetOder ein anderes Dateisystem, das üblicherweise auf Linux-Systemen verwendet wird, oder ein anderes Betriebssystem, das das Betriebssystem, von dem aus Sie das System gestartet haben, nicht erkennt. Dann ist die Verbreitung der Malware zwar nicht unmöglich, aber sehr viel schwieriger. da die Malware Code in sich aufnehmen muss, um andere Dateisysteme bereitstellen zu können, es sei denn, Sie haben Windows selbst Unterstützung für das andere Dateisystem hinzugefügt.

Es spielt keine Rolle, ob die zweite Partition intern oder extern angeschlossen ist, z. B. über eine USB-Verbindung, um festzustellen, wie leicht sich die Malware verbreitet. Wenn der Malware-Autor versucht hat, die Malware in Dateien auf verfügbaren Laufwerken abzulegen, und einige dies tun, und das Betriebssystem, auf dem Sie gebootet haben, diese andere Partition aktiviert hat und das Dateisystem erkennt, hat der Malware-Autor dies nicht Viele Probleme bei der Verbreitung der Malware, insbesondere, wenn die Malware nicht auf Änderungen an der Registrierung oder den Systemdateien angewiesen ist, sondern nach EXE-, DOC-, XLS-, PDF- oder anderen häufig zu infizierenden Dateitypen sucht.

Externe Laufwerke wie USB-Flash-Laufwerke, SD-Karten usw. sind für einen Malware-Entwickler als Ziel möglicherweise attraktiver als das Infizieren einer anderen Partition auf einem internen Laufwerk, die wahrscheinlich in einem System verbleibt, das er bereits infiziert hat. Da sie wahrscheinlich von System zu System verschoben werden, kann der Malware-Autor durch eine Infektion seine Malware leichter verbreiten. Stuxnet verwendete eine solche Technik.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.