¿ Cómo saber si nuestro Linux Mint está infectado ?

Cómo bien sabéis, hace unos días unos hackers hicieron una gamberrada al equipo de Linux Mint e hicieron que los usuarios se bajasen un Linux Mint infectado con el troyano Tsunami en lugar de la verdadera versión de Linux Mint. Esta noticia ha dado la vuelta al mundo varias veces ya que era algo insólito hasta el momento y más enfocado hacia el mundo Gnu/Linux.

A pesar de todo lo publicado son pocas las noticias sobre cómo deshacerse de este Linux Mint infectado o cómo saber si nuestro equipo sigue infectado y por lo tanto actuar en consecuencia.

Actualmente existen tres métodos para saber si nuestro equipo está infectado o no. El primero de ellos pasa por comprobar el archivo md5sum, si nuestra imagen coincide con el verdadero md5sum, la distribución no está infectada pero si varía algún dígito, nuestro equipo está infectado.

3 Métodos para saber si está infectado o no nuestro Linux Mint

Para hacer funcionar este método, abrimos una terminal y escribimos lo siguiente:

md5sum ImagenLinuxMint.iso

donde pone «ImagenLinuxMint.iso» pondremos la ruta de la imagen de instalación que hemos utilizado. A continuación aparecerá el código md5Sum, los códigos correctos son los siguientes y deben de coincidir con nuestra imagen o estará mal:
6e7f7e03500747c6c3bfece2c9c8394f –linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 –linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 –linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd –linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d –linuxmint-17.3-cinnamon-oem-64bit.iso
Si por el contrario ya no tenemos la imagen de instalación pero si el usb de instalación, para saber si está infectado o no tenemos que cargar Linux Mint en modo Live e ir a /var/lib/ si en esa carpeta hay un archivo llamado man.cy, entonces el sistema también está infectado. Y puede que hayamos borrado no sólo la imagen de instalación sino también el usb con el disco de instalación. En este caso sólo nos queda consultar esta web donde nos indica si la información de nuestro usuario o de nuestro correo ha sido robada. Es una web segura que sólo informa si aparece por la red los datos del usuario que indicamos.

Una vez que hayamos averiguado si estamos infectados o no, en caso de estarlo, lo más correcto es descargarse una imagen limpia desde un equipo sin infectar. Hacer una copia de seguridad de nuestros datos y tras ello borrar el ordenador, así como la tabla de particiones y hacer una instalación limpia de Linux Mint. En este caso el riesgo es alto cualquier precaución es poca si realmente estamos infectados ¿no creéis?