WINE e vírus do Windows

É possível.

Recentemente, testei alguns cenários no Ubuntu em uma máquina virtual que executa trojans e similares. Devido ao modo como o WINE é executado, é fácil ver e eliminar o processo, mas ele pode executar malwares - até mesmo como serviços.

No entanto, geralmente é invisível para o usuário final, como a maioria das chaves de registro ou Internet Explorer que simplesmente não fazem nada.

Mesmo com o que foi dito acima, eu nunca olhei longe o suficiente para os arquivos para realmente descobrir o que eles estavam fazendo - tenho certeza que estava esperando por um comando ou similar.

A má notícia é que, sem uma boa experiência no Linux, é difícil de remover. Eu tentei desinstalar e reinstalar o WINE, mas a configuração e vários arquivos armazenados ainda permanecem - você tem que fazer uma exclusão manual completa da configuração e unidade do WINE (localizada em '~ / .wine'), e vários outros scripts de configuração. p>

Eu sei que foi infectado como sempre que eu reiniciei a máquina depois de infectar deliberadamente, services.exe (eu acho que foi chamado) e vários processos WINE iniciados automaticamente com a máquina e levaram tempo de CPU enorme, pois como ele nunca fez nada disso no passado.

É possível, desde que os vírus sejam compatíveis com o WINE:)

A grande coisa sobre vírus são dependências e como elas se propagam. No WINE, nem todos os recursos do Windows estarão disponíveis, e você provavelmente obterá erros de dependência (dll) ao tentar executar alguns.

Eu me lembro de um artigo antigo que testou alguns dos vírus mais populares no WINE, e o resultado final foi decepcionante, já que o sistema nunca foi seriamente afetado.

Editar: Executando vírus do Windows com o Wine - uma boa leitura.