Вирусы WINE и Windows

Question 1

Возможно.

Недавно я тестировал несколько сценариев на Ubuntu на виртуальной машине, на которой запущены трояны и т. п. Из-за способа запуска WINE, его легко увидеть и завершить, но он может запустить вредоносное ПО — даже в качестве служб.

Однако обычно это незаметно для конечного пользователя, поскольку большинство из них нацелены на Internet Explorer или ключи реестра, которые просто ничего не делают.

Несмотря на все вышесказанное, я так и не заглянул в файлы достаточно глубоко, чтобы на самом деле выяснить, что они делали — я уверен, что они ждали команды или что-то в этом роде.

Плохая новость в том, что без хорошего опыта работы с Linux его трудно удалить. Я пробовал удалить и переустановить WINE, но конфигурация и различные сохраненные файлы все еще остаются - вам придется полностью вручную удалить конфигурацию и диск WINE (расположенные в '~/.wine'), а также различные другие скрипты конфигурации.

Я знаю, что он был заражен, так как всякий раз, когда я перезагружал машину после преднамеренного заражения, services.exe (кажется, он так назывался) и различные процессы WINE автоматически запускались вместе с машиной и занимали огромное количество процессорного времени, хотя раньше ничего подобного не происходило.

Answer

Возможно.

Недавно я тестировал несколько сценариев на Ubuntu на виртуальной машине, на которой запущены трояны и т. п. Из-за способа запуска WINE, его легко увидеть и завершить, но он может запустить вредоносное ПО — даже в качестве служб.

Однако обычно это незаметно для конечного пользователя, поскольку большинство из них нацелены на Internet Explorer или ключи реестра, которые просто ничего не делают.

Несмотря на все вышесказанное, я так и не заглянул в файлы достаточно глубоко, чтобы на самом деле выяснить, что они делали — я уверен, что они ждали команды или что-то в этом роде.

Плохая новость в том, что без хорошего опыта работы с Linux его трудно удалить. Я пробовал удалить и переустановить WINE, но конфигурация и различные сохраненные файлы все еще остаются - вам придется полностью вручную удалить конфигурацию и диск WINE (расположенные в '~/.wine'), а также различные другие скрипты конфигурации.

Я знаю, что он был заражен, так как всякий раз, когда я перезагружал машину после преднамеренного заражения, services.exe (кажется, он так назывался) и различные процессы WINE автоматически запускались вместе с машиной и занимали огромное количество процессорного времени, хотя раньше ничего подобного не происходило.

Question 2

Это возможно, если вирусы совместимы с WINE :)

Главное в вирусах — это зависимости и то, как они распространяются. В WINE не все функции Windows будут доступны, и вы, вероятно, получите ошибки зависимости (dll) при попытке запустить некоторые из них.

Я вспоминаю старую статью, в которой тестировались несколько самых популярных вирусов в WINE, и конечный результат был разочаровывающим, поскольку система ни разу не была серьезно затронута.

Редактировать:Запуск вирусов Windows с помощью Wine- хорошее чтиво.

Answer

Это возможно, если вирусы совместимы с WINE :)

Главное в вирусах — это зависимости и то, как они распространяются. В WINE не все функции Windows будут доступны, и вы, вероятно, получите ошибки зависимости (dll) при попытке запустить некоторые из них.

Я вспоминаю старую статью, в которой тестировались несколько самых популярных вирусов в WINE, и конечный результат был разочаровывающим, поскольку система ни разу не была серьезно затронута.

Редактировать:Запуск вирусов Windows с помощью Wine- хорошее чтиво.

Вирусы WINE и Windows

решение1

решение2

Связанный контент