我想我已经知道答案了,但我还是会问。我使用 Opera 浏览器点击了某个东西,下载了这个恶意软件 - 然后从浏览器中点击了该文件(我本来打算打开文件夹,结果收到一条消息,内容是“无法解压”。然后我打开了包含它的文件夹并将其删除。所有这些都在 Ubuntu 14.04 中 - 我认为我的系统没有受到攻击,因为 1. 它是 Windows 恶意软件,2. 它甚至没有解压,3. 我从未输入过我的 sudo 密码。抱歉我记性不好,但今天还有 1001 件其他事情让我很紧张。
答案1
- 这是 Windows 恶意软件,
- 它甚至没有打开包装,
- 我从未输入过我的 sudo 密码。
- 如果您安装了 Wine,那么您的系统就会与 Windows 兼容,其中包括一定程度的与恶意软件的兼容性。安装 Mono 也存在类似的风险,因为它也可以运行(某些)exe 文件。
- 仔细观察这些消息:谁或哪个进程或应用程序发出了该错误消息。恶意软件作者的一些策略包括向您发送此类错误消息,让您觉得恶意软件安装失败,但恶意软件在后台正常运行。
- 恶意软件并不一定需要管理员权限。目前流行的模式,如加密重要文件并索要赎金就是一个例子。
另一个问题是它是如何执行的?典型的浏览器会阻止您下载并立即执行它们。那么谁运行了这个程序?你?经验法则:永远不要下载、安装或运行你不想要的东西。
Apparmor 是 Ubuntu 内置的安全解决方案,用于限制应用程序访问。它为 Firefox 提供了规则,但据我所知,它的重点是保护系统(否则用户会抱怨被骚扰)。我不知道 Opera 是否与 Apparmor 集成,以及它如何保护您免受驱动下载的侵害,但如果下载已执行,那么这已经是一步之遥,您的判断标准非常不安全。更加谨慎的是,现在备份重要数据也不可取,因为您可能会在将来污染您的备份和新系统安装。
如果您没有有意识地运行数据取证软件来监控此应用程序的具体操作,那么做出任何判断都是不安全的。您不应该再使用这个系统,如果您有可能触发程序的执行,您应该改变您的习惯。
答案2
看起来 Wine 未安装。您尝试exe通过存档管理器打开。所以没有发生任何不好的事情。
只要删除该文件然后忘记即可。
Windows 恶意软件无法直接影响 Linux。
答案3
我并不想轻率地保证不用担心恶意软件。恶意软件变得越来越隐蔽和恶劣。如果这么多大型网站都遭到黑客攻击,有什么理由相信普通用户也不会遭到黑客攻击呢?
您不应该在 Opera 中搜索要下载的垃圾。如果我是你,我会卸载它。我也不认为在 Firefox 中搜索要下载的垃圾是个好主意。Ubuntu 软件中心的 QupZilla 是更适合此目的的 Web 浏览器。QupZilla 速度很快,它可以从 Firefox 导入书签,默认情况下安装了 AdBlock,并且可以将垃圾阻止到您最常用的 Web 浏览器。
QupZilla 已重命名为 Falkon,并通过以下命令在所有当前支持的 Ubuntu 版本中安装:
sudo snap install falkon