Вопрос: Вина и вирусы Windows


Возможно, это глупый вопрос, но мне было интересно ... WINE имеет разрешение редактировать определенные (профильные) папки и предоставляет программное обеспечение на базе Windows для работы под Linux. Мог ли он также предоставить Windows-вирусам среду для запуска? Подобно подключению бот-сетей на базе Windows, спам-отправителей, заражению других (WINE) программ или папок и т. Д.

ОБНОВИТЬ:
Кроме того, что может представлять опасность для вашей системы Linux, которая позволила бы таким вещам работать?


4
2017-09-11 22:26


Источник


Wine поставляется с собственными DLL-файлами, которые обычно не имеют таких же дыр в безопасности, как у Microsoft. Это означает, что вирус, который нацелен на уязвимости в системных DLL, скорее всего, не увенчался успехом. - Georg Schölly


Ответы:


Возможно.

Недавно я тестировал несколько сценариев на Ubuntu на виртуальной машине, на которой запущены трояны и тому подобное. Из-за того, как WINE запускается, легко увидеть и убить процесс, но он может запускать вредоносное ПО - даже в качестве служб.

Тем не менее, он обычно невидим для конечного пользователя, поскольку большинство целевых Internet Explorer или ключей реестра просто ничего не делают.

Даже с выше сказанным я никогда не смотрел достаточно далеко в файлы, чтобы действительно узнать, что они делают - я уверен, что он ждал команды или чего-то подобного.

Плохая новость - без хорошего опыта Linux ее трудно удалить. Я попытался удалить и переустановить WINE, но конфигурация и различные сохраненные файлы по-прежнему остаются - вы должны выполнить полное ручное удаление конфигурации и диска WINE (находится в «~ / .wine») и других сценариев конфигурации.

Я знаю, что он был заражен, как всякий раз, когда я перезапускал машину после преднамеренного заражения, services.exe (я думаю, что это было вызвано), и различные процессы WINE автоматически запускались с машиной и занимали огромное время процессора, когда в прошлом он никогда не делал ничего подобного ,


6
2017-09-11 22:35





Это возможно, если вирусы совместимы с WINE :)

Большая проблема в отношении вирусов - это зависимости и способы их распространения. В WINE не все функции Windows будут доступны, и вы, вероятно, получите ошибки зависимости (dll) при попытке запустить некоторые.

Я вспоминаю старую статью, которая проверила несколько самых популярных вирусов в WINE, и конечный результат был разочаровывающим, поскольку система никогда не подвергалась серьезному воздействию.

Редактировать: Запуск Windows-вирусов с помощью Wine - хорошее чтение.


5
2017-09-11 22:41