WINE- und Windows-Viren

Question 1

Es ist möglich.

Ich habe kürzlich einige Szenarien unter Ubuntu auf einer virtuellen Maschine getestet, auf der Trojaner und ähnliche Programme ausgeführt wurden. Aufgrund der Art und Weise, wie WINE ausgeführt wird, ist es leicht, den Prozess zu erkennen und zu beenden, aber er kann Malware ausführen – sogar als Dienste.

Für den Endbenutzer ist es jedoch normalerweise unsichtbar, da die meisten auf den Internet Explorer oder auf Registrierungsschlüssel abzielen, die einfach nichts tun.

Trotz alledem habe ich nie tief genug in die Dateien geschaut, um tatsächlich herauszufinden, was sie taten. Ich bin sicher, sie warteten auf einen Befehl oder Ähnliches.

Die schlechte Nachricht ist, dass es ohne gute Linux-Erfahrung schwer zu entfernen ist. Ich habe versucht, WINE zu deinstallieren und neu zu installieren, aber die Konfiguration und verschiedene gespeicherte Dateien bleiben bestehen – Sie müssen die WINE-Konfiguration und das Laufwerk (in „~/.wine“) sowie verschiedene andere Konfigurationsskripte vollständig manuell löschen.

Ich wusste, dass der Computer infiziert war, da jedes Mal, wenn ich ihn nach der absichtlichen Infektion neu startete, automatisch services.exe (ich glaube, so hieß es) und verschiedene WINE-Prozesse mit dem Computer gestartet wurden und sehr viel CPU-Zeit beanspruchten, was früher nie der Fall war.

Answer

Es ist möglich.

Ich habe kürzlich einige Szenarien unter Ubuntu auf einer virtuellen Maschine getestet, auf der Trojaner und ähnliche Programme ausgeführt wurden. Aufgrund der Art und Weise, wie WINE ausgeführt wird, ist es leicht, den Prozess zu erkennen und zu beenden, aber er kann Malware ausführen – sogar als Dienste.

Für den Endbenutzer ist es jedoch normalerweise unsichtbar, da die meisten auf den Internet Explorer oder auf Registrierungsschlüssel abzielen, die einfach nichts tun.

Trotz alledem habe ich nie tief genug in die Dateien geschaut, um tatsächlich herauszufinden, was sie taten. Ich bin sicher, sie warteten auf einen Befehl oder Ähnliches.

Die schlechte Nachricht ist, dass es ohne gute Linux-Erfahrung schwer zu entfernen ist. Ich habe versucht, WINE zu deinstallieren und neu zu installieren, aber die Konfiguration und verschiedene gespeicherte Dateien bleiben bestehen – Sie müssen die WINE-Konfiguration und das Laufwerk (in „~/.wine“) sowie verschiedene andere Konfigurationsskripte vollständig manuell löschen.

Ich wusste, dass der Computer infiziert war, da jedes Mal, wenn ich ihn nach der absichtlichen Infektion neu startete, automatisch services.exe (ich glaube, so hieß es) und verschiedene WINE-Prozesse mit dem Computer gestartet wurden und sehr viel CPU-Zeit beanspruchten, was früher nie der Fall war.

Question 2

Es ist möglich, vorausgesetzt, die Viren sind mit WINE kompatibel :)

Das Problem bei Viren sind Abhängigkeiten und ihre Verbreitung. In WINE sind nicht alle Windows-Funktionen verfügbar und beim Versuch, einige davon auszuführen, treten wahrscheinlich Abhängigkeitsfehler (DLL) auf.

Ich erinnere mich an einen alten Artikel, in dem einige der gängigsten Viren in WINE getestet wurden. Das Endergebnis war enttäuschend, da das System nie ernsthaft beeinträchtigt wurde.

Bearbeiten:Ausführen von Windows-Viren mit Wine- eine gute Lektüre.

Answer

Es ist möglich, vorausgesetzt, die Viren sind mit WINE kompatibel :)

Das Problem bei Viren sind Abhängigkeiten und ihre Verbreitung. In WINE sind nicht alle Windows-Funktionen verfügbar und beim Versuch, einige davon auszuführen, treten wahrscheinlich Abhängigkeitsfehler (DLL) auf.

Ich erinnere mich an einen alten Artikel, in dem einige der gängigsten Viren in WINE getestet wurden. Das Endergebnis war enttäuschend, da das System nie ernsthaft beeinträchtigt wurde.

Bearbeiten:Ausführen von Windows-Viren mit Wine- eine gute Lektüre.

WINE- und Windows-Viren

Antwort1

Antwort2

verwandte Informationen