Question VIN et virus Windows


Peut-être une question stupide, mais je me demandais ... WINE a la permission d'éditer certains dossiers (de profil) et fournit un logiciel Windows pour fonctionner sous Linux. Pourrait-il également fournir aux virus Windows un environnement à exécuter? Comme exécuter des connecteurs de botnet basés sur Windows, des expéditeurs de spam, infecter d’autres programmes ou dossiers (WINE), etc.

METTRE À JOUR:
De plus, quels pourraient être les dangers pour votre système Linux qui permettraient à de telles opérations de s'exécuter?


4
2017-09-11 22:26


origine


Wine est livré avec ses propres DLL, qui n'ont généralement pas les mêmes failles de sécurité que celles fournies par Microsoft. Cela signifie qu'un virus qui cible des vulnérabilités dans les DLL du système est probablement infructueux. - Georg Schölly


Réponses:


C'est possible.

J'ai récemment testé quelques scénarios sur Ubuntu sur une machine virtuelle exécutant des chevaux de Troie et similaires. En raison de la façon dont WINE est exécuté, il est facile de voir et de tuer le processus, mais il peut exécuter des logiciels malveillants - même en tant que services.

Cependant, il est généralement invisible pour l'utilisateur final car la plupart des clés Internet Explorer ou des clés de registre ne font rien.

Même avec ce qui précède, je n’ai jamais regardé assez loin dans les fichiers pour découvrir ce qu’ils faisaient - je suis sûr qu’il attendait une commande ou similaire.

La mauvaise nouvelle est que sans une bonne expérience Linux, il est difficile à supprimer. J'ai essayé de désinstaller et de réinstaller WINE, mais la configuration et les différents fichiers stockés sont toujours présents - vous devez supprimer manuellement la configuration et le lecteur WINE (situé dans «~ / .wine») et divers autres scripts de configuration.

Je sais qu'il a été infecté, car chaque fois que j'ai redémarré la machine après avoir délibérément infecté, services.exe (je pense qu'il a été appelé) et divers processus WINE ont automatiquement démarré avec la machine et pris énormément de temps CPU comme jamais auparavant. .


6
2017-09-11 22:35





C'est possible, à condition que les virus soient compatibles avec WINE :)

La grande chose à propos des virus, ce sont les dépendances et leur propagation. Dans WINE, toutes les fonctionnalités de Windows ne seront pas disponibles et vous obtiendrez probablement des erreurs de dépendance (dll) lors de l'exécution de certaines fonctionnalités.

Je me souviens d'un ancien article qui a testé quelques-uns des virus les plus populaires dans WINE, et le résultat final a été décevant car le système n'a jamais été gravement touché.

Modifier: Exécution de virus Windows avec Wine - une bonne lecture


5
2017-09-11 22:41