Virus WINE y Windows

Question 1

Es posible.

Recientemente he estado probando algunos escenarios en Ubuntu en una máquina virtual que ejecuta troyanos y similares. Debido a la forma en que se ejecuta WINE, es fácil ver y finalizar el proceso, pero puede ejecutar malware, incluso como servicios.

Sin embargo, suele ser invisible para el usuario final, ya que la mayoría apunta a Internet Explorer o claves de registro que simplemente no hacen nada.

Incluso habiendo dicho lo anterior, nunca miré lo suficiente en los archivos para descubrir realmente lo que estaban haciendo; estoy seguro de que estaba esperando un comando o similar.

La mala noticia es que sin una buena experiencia en Linux es difícil eliminarlo. Intenté desinstalar y reinstalar WINE, pero la configuración y varios archivos almacenados aún permanecen; debe realizar una eliminación manual completa de la configuración y la unidad de WINE (ubicada en '~/.wine') y varios otros scripts de configuración.

Sé que estaba infectado porque cada vez que reiniciaba la máquina después de infectarla deliberadamente, services.exe (creo que se llamaba) y varios procesos WINE se iniciaban automáticamente con la máquina y consumían mucho tiempo de CPU, mientras que nunca había hecho algo así en el pasado. .

Answer

Es posible.

Recientemente he estado probando algunos escenarios en Ubuntu en una máquina virtual que ejecuta troyanos y similares. Debido a la forma en que se ejecuta WINE, es fácil ver y finalizar el proceso, pero puede ejecutar malware, incluso como servicios.

Sin embargo, suele ser invisible para el usuario final, ya que la mayoría apunta a Internet Explorer o claves de registro que simplemente no hacen nada.

Incluso habiendo dicho lo anterior, nunca miré lo suficiente en los archivos para descubrir realmente lo que estaban haciendo; estoy seguro de que estaba esperando un comando o similar.

La mala noticia es que sin una buena experiencia en Linux es difícil eliminarlo. Intenté desinstalar y reinstalar WINE, pero la configuración y varios archivos almacenados aún permanecen; debe realizar una eliminación manual completa de la configuración y la unidad de WINE (ubicada en '~/.wine') y varios otros scripts de configuración.

Sé que estaba infectado porque cada vez que reiniciaba la máquina después de infectarla deliberadamente, services.exe (creo que se llamaba) y varios procesos WINE se iniciaban automáticamente con la máquina y consumían mucho tiempo de CPU, mientras que nunca había hecho algo así en el pasado. .

Question 2

Es posible, siempre que los virus sean compatibles con WINE :)

Lo más importante de los virus son las dependencias y cómo se propagan. En WINE, no todas las funciones de Windows estarán disponibles y probablemente obtendrá errores de dependencia (dll) al intentar ejecutar algunas.

Recuerdo un artículo antiguo que probaba algunos de los virus más populares en WINE y el resultado final fue decepcionante ya que el sistema nunca se vio gravemente afectado.

Editar:Ejecutar virus de Windows con Wine- una buena lectura.

Answer

Es posible, siempre que los virus sean compatibles con WINE :)

Lo más importante de los virus son las dependencias y cómo se propagan. En WINE, no todas las funciones de Windows estarán disponibles y probablemente obtendrá errores de dependencia (dll) al intentar ejecutar algunas.

Recuerdo un artículo antiguo que probaba algunos de los virus más populares en WINE y el resultado final fue decepcionante ya que el sistema nunca se vio gravemente afectado.

Editar:Ejecutar virus de Windows con Wine- una buena lectura.

Virus WINE y Windows

Respuesta1

Respuesta2

información relacionada