Diciamo che ho un PC infetto. Scarico una copia di ISO di Windows (ovviamente pulita) e la masterizzo su una USB. È possibile che il malware sul mio computer si inietti in questo processo / ISO e in qualche modo si immetta sul mio USB avviabile in modo tale che anche se reinstallo Windows, il mio PC rimane infetto?
È tecnicamente possibile scrivere malware che intercetta il processo di estrazione ISO e quindi scrive un settore di avvio sul supporto per eseguire malware prima che la normale sequenza di avvio impedisca il rilevamento.
Non so se ci sono comunque occorrenze attuali di questo tipo di malware in natura. Probabilmente non vale la pena di preoccuparsi a meno che tu non sia il bersaglio di un tale attacco perché non è una tecnica comunemente usata. La maggior parte dei virus si propagano perché usano i comuni vettori di attacco noti per avere successo su larga scala e un tale attacco sarebbe tecnicamente più difficile da raggiungere (sia l'intercettazione ISO che l'installazione di un bootloader da avviare in memoria) quindi è improbabile al di fuori di un attacco mirato.
Is it possible that the malware on my computer can inject itself in this process/ISO?
In pratica, non ricordo di aver sentito un virus infettare un file ISO.
Tuttavia, in teoria, nulla può impedire a un virus di infettare un file ISO perché, dopo tutto, un file ISO è solo un file archiviato. Riguardo a questo fatto, i virus hanno sempre infettato questa famiglia di file (ad es. Un virus è stato trovato in un archivio )
... and somehow land itself onto my bootable USB ...?
Bene, hai detto in precedenza:
Let's say that I have an infected PC. I download a copy of the Windows ISO(obviously clean) and burn it to an USB.
La maggior parte dei virus può infettare l'USB già dal semplice fatto che la tua macchina (PC) esegue un'operazione di lettura sulla chiavetta USB, quindi sei già nei guai.
Tornando al titolo della tua domanda, un virus può facilmente modificare l'inde di qualsiasi file archiviato e iniettarsi ovunque, come nel file AUTORUN disponibile nei file ISO.
Devi anche considerare il caso in cui il file ISO era già infetto prima di scaricarlo (sì, è comune: tali file ISO - principalmente Windows - sono disponibili su Internet - thepiratebay, ad esempio-, funzionano normalmente come un sistema operativo ma puoi trovare al loro interno tutti i tipi di malware)
Anche nei casi estremi ma fattibili, il tuo file ISO potrebbe essere compromesso, ma non infetto, quando tenti di scaricarlo e questo è il motivo per cui il controllo dei file di checksum del file ISO scaricato viene spesso offerto insieme ai file GPG per un uso più serio autori ( Kali Linux, ad esempio)