SM>>> который, разумеется, берется у производителя этого образа. CO>> Вот я и говорю - как он может быть заражён? SM> Путем изменения загрузочного сектора (винлокер туда залезать умеет) SM> при скачивании ISO образа (тем же способом, которым вирус втыкает в SM> страницу порнобаннеры).
Скажите, добрый сэр: а не доводилось ли вам даже если не использовать по назначению, но хотя бы видеть рядом со ссылками на образы ссылки на файлы с аналогичными именами и добавленным суффиксом ".sig"? :-)
SM> Судя по тому что ISO образы до сих пор раздаются не по HTTPS SM> (проверяющему подлинность сайта),
Хи-хи... ну вот точно: как только выйду на пенсию, напишу мемуары, как я перехватывал HTTPS по запросу "органов" в свою бытность CSO.
Ибо HTTPS в том виде, в котором его сейчас используют - профанация.
SM> вирусы столь экзотическим способом заражения пока не пользуются.
А зачем, если user otus vulgaris сам все скачает, запустит и права даст?
SM> Hо сама теоретическая возможность заражения остается, технически SM> ничего экстраординарного здесь нет.
Да и на практике с заражениями все в порядке, еле успеваем отстреливать.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
