我(愚蠢地)运行了垃圾邮件中附加的 .pif 文件,我猜想其中可能包含某种恶意软件。基本上,我双击它,它就用 Mono 打开了。我没有看到任何运行,过了一会儿,我重新启动了系统。
我知道 .pif 文件可以包含 Windows 可执行文件,但我不知道在 Ubuntu 下使用 mono 运行恶意 .pif 会产生什么影响。我是否应该假设我的 Linux 系统受到了威胁?
谢谢
编辑:使用 VirusTotal 进行扫描是个好主意!这就是结果
这似乎确实是一个针对 Windows 的新恶意软件。Mono 执行恶意命令的方式是否存在风险,例如“delete c:\*.*”在 Linux 中变成“rm /* -rf”?即使我不是 root,许多用户文件也应该处于危险之中。
答案1
正如@bodhi.zazen 所说,如果您以普通用户身份执行该文件,则不太可能感染您的系统。它可能会影响您存储在主文件夹中的文件(例如删除它们或将它们上传到远程服务器),但除此之外,不太可能产生其他影响。
你可以将 .pif 文件上传到在线病毒扫描程序,例如病毒总数确定它是否真的是一种病毒以及它的运作方式。
但同样,它不太可能影响您的系统。如果该病毒针对的是 Linux 主文件夹中的特定内容(例如,您的 ssh 密钥),则它不会以基于 Windows 的 .pif 文件的形式进行分发。
编辑:
关于您添加的问题:是的,mono 可能会执行这样的删除命令。但是,从 VirusTotal 链接中的描述来看,它似乎更像是广告软件木马,而不是破坏数据的东西。如果您没有注意到任何丢失的文件,我认为您是相当安全的。