馬鹿げた質問かもしれませんが、疑問に思いました... WINE には特定の (プロファイル) フォルダーを編集する権限があり、Linux で実行するための Windows ベースのソフトウェアを提供します。Windows ウイルスが実行できる環境も提供できるのでしょうか? Windows ベースのボットネット コネクタ、スパム送信者、他の (WINE) プログラムやフォルダーへの感染などを実行するなど。
アップデート:
さらに、そのようなものの実行を許可すると、Linux システムにどのような危険が生じるのでしょうか?
答え1
可能です。
最近、トロイの木馬などを実行する仮想マシン上の Ubuntu でいくつかのシナリオをテストしています。WINE の実行方法により、プロセスを確認して強制終了するのは簡単ですが、サービスとしてでもマルウェアを実行できます。
ただし、ほとんどが Internet Explorer または何もしないレジストリ キーをターゲットにしているため、通常、エンド ユーザーには見えません。
上記は述べましたが、実際に何をしていたのかを知るためにファイルを詳しく調べたことはありません。コマンドなどを待っていたのは確かです。
残念なことに、Linux の十分な経験がなければ削除するのは難しいです。WINE をアンインストールして再インストールしてみましたが、設定とさまざまな保存されたファイルはまだ残っています。WINE 設定とドライブ (「~/.wine」にあります)、およびその他のさまざまな設定スクリプトを完全に手動で削除する必要があります。
意図的に感染させた後、マシンを再起動するたびに、services.exe (そう呼ばれていたと思います) とさまざまな WINE プロセスがマシンで自動的に起動し、CPU 時間が大量に消費されたため、感染したことはわかっています。以前は、そのようなことは一度もありませんでした。
答え2
ウイルスが WINE と互換性があれば可能です :)
ウイルスの大きな問題は、依存関係とその伝播方法です。WINE では、すべての Windows 機能が利用できるわけではなく、一部の機能を実行しようとすると依存関係 (dll) エラーが発生する可能性があります。
WINE で最も一般的なウイルスをいくつかテストした古い記事を思い出します。最終結果は残念なものでした。システムが深刻な影響を受けることはなかったからです。
編集:Wine で Windows ウイルスを実行する- 読み応えのある本です。