Questão Vinhos e Vinhos Windows


Pode ser uma pergunta boba, mas eu estava pensando ... WINE tem permissão para editar certas pastas (perfil) e fornece software baseado em Windows para rodar no Linux. Poderia também fornecer aos vírus do Windows um ambiente para ser executado? Como executar conectores de botnet baseados no Windows, remetentes de spam, infectar outros programas ou pastas (WINE), etc.

ATUALIZAR:
Além disso, quais poderiam ser os perigos para o seu sistema Linux que permitiriam que essas coisas rodassem?


4


origem


O Wine vem com suas próprias DLLs, que geralmente não têm as mesmas falhas de segurança que as fornecidas pela Microsoft. Isso significa que um vírus que atinja vulnerabilidades nas DLLs do sistema provavelmente não terá êxito. - Georg Schölly


Respostas:


É possível.

Eu recentemente tenho testado alguns cenários no Ubuntu em uma máquina virtual rodando trojans e similares. Devido ao modo como o WINE é executado, é fácil ver e eliminar o processo, mas ele pode executar malwares - até mesmo como serviços.

No entanto, geralmente é invisível para o usuário final, como a maioria das chaves de registro ou do Internet Explorer de destino que simplesmente não fazem nada.

Mesmo com o acima dito, eu nunca olhei longe o suficiente para os arquivos para realmente descobrir o que eles estavam fazendo - tenho certeza que estava esperando por um comando ou similar.

A má notícia é que, sem uma boa experiência no Linux, é difícil de remover. Eu tentei desinstalar e reinstalar o WINE, mas a configuração e vários arquivos armazenados ainda permanecem - você tem que fazer uma exclusão manual completa do WINE config e drive (localizado em '~ / .wine'), e vários outros scripts de configuração.

Eu sei que foi infectado como sempre que eu reiniciei a máquina depois de infectar deliberadamente, services.exe (eu acho que foi chamado) e vários processos WINE iniciados automaticamente com a máquina e levou um enorme tempo de CPU, onde como ele nunca fez nada parecido no passado .


6





É possível, desde que os vírus sejam compatíveis com o WINE :)

O grande problema dos vírus são as dependências e como elas se propagam. No WINE, nem todos os recursos do Windows estarão disponíveis, e você provavelmente obterá erros de dependência (dll) ao tentar executar alguns.

Lembro-me de um artigo antigo que testou alguns dos vírus mais populares no WINE, e o resultado final foi decepcionante, pois o sistema nunca foi severamente afetado.

Editar: Executando vírus do Windows com vinho - uma boa leitura.


5