I malware possono infettare più di un sistema operativo?

8

È possibile che il malware sia scritto in un linguaggio di basso livello come C o C++ e fai quanto segue:

  1. Infetti un singolo sistema operativo (come Windows)
  2. Rileva altre macchine sulla stessa rete
  3. Determina i sistemi operativi delle altre macchine
  4. Se il sistema operativo è lo stesso (Windows), prova un attacco simile
  5. Se il sistema operativo è diverso (OSX o Linux) usa quine o scarica un piccolo modulo di attacco per attaccare il diverso sistema operativo

TL; DR : un virus C o C++ può attaccare più sistemi operativi?

(9/8/2016) AGGIORNAMENTO:

Ecco un articolo recente di ciò di cui sto parlando: link

    
posta Jared Burrows 22.11.2015 - 06:45
fonte

2 risposte

11

Risposta breve: certamente. Ricorda che una volta che il tuo sistema è stato compromesso (passaggio 1 nella tua domanda), e l'attaccante può eseguire download ed eseguire il codice ARBITRARY. Un approccio comune è "impronta digitale e rilascio", in cui il malware determina le caratteristiche del sistema e scarica i payload appropriati per eseguire l'attacco.

Un esempio di un worm che gira su Windows ma è progettato per attaccare un altro sistema sarebbe Stuxnet.

Un esempio di malware che impronte digitali e gocce sarebbero qualsiasi kit di exploit (ad esempio, Angler) che utilizza l'unità per download.

    
risposta data 22.11.2015 - 16:54
fonte
2

Recentemente ho rivisto il compito a casa di uno studente che è stato scritto in Python, che:

  • Crea una nuova directory / cartella temporanea
  • Alcune cose in quella cartella
  • Sposta il file di output nella directory / cartella padre
  • Elimina la cartella temporanea

Beh, almeno questo è quello che pensava che fosse. In realtà elimina qualunque sia la directory corrente, incluso il file di output.

Gli ho dato un 8/10 . -5 punti per l'eliminazione accidentale della directory corrente e assenza di test appropriati. +3 per renderlo compatibile con più sistemi.

EDIT: Oh, non ho visto il bit sul malware che doveva essere C e C++ . Dato che Python è compilato in fase di runtime, penso che la risposta sia ancora valida. È una distinzione irrilevante a prescindere. Il Python / Java avrebbe potuto scaricare qualsiasi binario precompilato di cui aveva bisogno per qualunque sistema fosse acceso, ed eseguire quello, se il malware doveva essere veramente C. Else poteva essere un poliglotta di Python / C che si compilava da solo. / p>     

risposta data 26.04.2016 - 17:09
fonte

Leggi altre domande sui tag