Vírus WINE e Windows

Question 1

É possível.

Recentemente, testei alguns cenários no Ubuntu em uma máquina virtual executando cavalos de Tróia e similares. Devido à forma como o WINE é executado, é fácil ver e encerrar o processo, mas ele pode executar malware - até mesmo como serviços.

No entanto, geralmente é invisível para o usuário final, pois a maioria tem como alvo o Internet Explorer ou chaves de registro que simplesmente não fazem nada.

Mesmo com o que foi dito acima, nunca olhei o suficiente nos arquivos para realmente descobrir o que eles estavam fazendo - tenho certeza de que estava esperando por um comando ou algo semelhante.

A má notícia é que sem uma boa experiência em Linux é difícil removê-lo. Tentei desinstalar e reinstalar o WINE, mas a configuração e vários arquivos armazenados ainda permanecem - você precisa fazer uma exclusão manual completa da configuração e unidade do WINE (localizada em '~/.wine') e vários outros scripts de configuração.

Eu sei que ele foi infectado sempre que reiniciei a máquina após infectar deliberadamente, services.exe (acho que foi chamado) e vários processos WINE iniciaram automaticamente com a máquina e consumiram muito tempo de CPU, como nunca fez nada parecido no passado .

Answer

É possível.

Recentemente, testei alguns cenários no Ubuntu em uma máquina virtual executando cavalos de Tróia e similares. Devido à forma como o WINE é executado, é fácil ver e encerrar o processo, mas ele pode executar malware - até mesmo como serviços.

No entanto, geralmente é invisível para o usuário final, pois a maioria tem como alvo o Internet Explorer ou chaves de registro que simplesmente não fazem nada.

Mesmo com o que foi dito acima, nunca olhei o suficiente nos arquivos para realmente descobrir o que eles estavam fazendo - tenho certeza de que estava esperando por um comando ou algo semelhante.

A má notícia é que sem uma boa experiência em Linux é difícil removê-lo. Tentei desinstalar e reinstalar o WINE, mas a configuração e vários arquivos armazenados ainda permanecem - você precisa fazer uma exclusão manual completa da configuração e unidade do WINE (localizada em '~/.wine') e vários outros scripts de configuração.

Eu sei que ele foi infectado sempre que reiniciei a máquina após infectar deliberadamente, services.exe (acho que foi chamado) e vários processos WINE iniciaram automaticamente com a máquina e consumiram muito tempo de CPU, como nunca fez nada parecido no passado .

Question 2

É possível, desde que os vírus sejam compatíveis com WINE :)

A grande vantagem dos vírus são as dependências e como elas se propagam. No WINE, nem todos os recursos do Windows estarão disponíveis e você provavelmente obterá erros de dependência (dll) ao tentar executar alguns.

Lembro-me de um artigo antigo que testou alguns dos vírus mais populares no WINE, e o resultado final foi decepcionante, pois o sistema nunca foi gravemente afetado.

Editar:Executando vírus do Windows com Wine- uma boa leitura.

Answer

É possível, desde que os vírus sejam compatíveis com WINE :)

A grande vantagem dos vírus são as dependências e como elas se propagam. No WINE, nem todos os recursos do Windows estarão disponíveis e você provavelmente obterá erros de dependência (dll) ao tentar executar alguns.

Lembro-me de um artigo antigo que testou alguns dos vírus mais populares no WINE, e o resultado final foi decepcionante, pois o sistema nunca foi gravemente afetado.

Editar:Executando vírus do Windows com Wine- uma boa leitura.

Vírus WINE e Windows

Responder1

Responder2

informação relacionada