Wirusy WINE i Windows

4

To może być głupie pytanie, ale zastanawiałem się ... WINE ma uprawnienia do edycji niektórych (profilowych) folderów i zapewnia oprogramowanie oparte na systemie Windows do działania pod Linuksem. Czy może również zapewnić wirusom Windows środowisko do działania? Jak uruchamianie łączników botnetowych opartych na systemie Windows, nadawców spamu, infekowanie innych programów lub folderów (WINE) itp.

AKTUALIZACJA:
Co więcej, jakie mogą być zagrożenia dla twojego systemu Linux, które pozwolą na uruchomienie takich rzeczy?

BloodPhilia
źródło
Wine ma własne biblioteki DLL, które zwykle nie mają takich samych luk bezpieczeństwa, jak te dostarczone przez Microsoft. Oznacza to, że wirus atakujący luki w bibliotekach systemowych DLL najprawdopodobniej się nie powiedzie.
Georg Schölly,

Odpowiedzi:

6

To jest możliwe.

Niedawno testowałem kilka scenariuszy na Ubuntu na maszynie wirtualnej z trojanami i podobnymi. Ze względu na sposób uruchamiania WINE łatwo jest go zobaczyć i zabić, ale może uruchamiać złośliwe oprogramowanie - nawet jako usługi.

Jednak zwykle jest niewidoczny dla użytkownika końcowego, ponieważ większość docelowych programów Internet Explorer lub kluczy rejestru po prostu nic nie robi.

Nawet pomimo powyższego, nigdy nie zaglądałem wystarczająco daleko do plików, aby faktycznie odkryć, co robią - jestem pewien, że czekało na polecenie lub podobne.

Zła wiadomość jest taka, że ​​bez dobrego doświadczenia z Linuksem trudno go usunąć. Próbowałem odinstalować i ponownie zainstalować WINE, ale konfiguracja i różne przechowywane pliki nadal pozostają - musisz wykonać pełne ręczne usunięcie konfiguracji i napędu WINE (zlokalizowanego w '~ / .wine') oraz różnych innych skryptów konfiguracyjnych.

Wiem, że był zainfekowany, jak zawsze, gdy ponownie celowo uruchomiłem maszynę po celowym zainfekowaniu, services.exe (myślę, że został wywołany), a różne procesy WINE automatycznie rozpoczynały się na maszynie i zajmowały dużo czasu procesora, ponieważ nigdy wcześniej nie robił czegoś takiego .

William Hilsum
źródło
5

Jest to możliwe, pod warunkiem, że wirusy są kompatybilne z WINE :)

Najważniejsze w wirusach są zależności i sposób ich rozprzestrzeniania. W WINE nie wszystkie funkcje systemu Windows będą dostępne i prawdopodobnie podczas próby uruchomienia niektóre z nich wystąpią błędy zależności (dll).

Przypominam sobie stary artykuł, w którym przetestowano kilka najpopularniejszych wirusów w WINE, a wynik końcowy był rozczarowujący, ponieważ system nigdy nie został poważnie uszkodzony.

Edycja: Uruchamianie wirusów Windows z Wine - dobra lektura.

John T.
źródło