web-dev-qa-db-ja.com

WINEおよびWindowsウイルス

ばかげた質問かもしれませんが、私は疑問に思っていました... WINEには、特定の(プロファイル)フォルダーを編集する権限があり、Linuxで実行するWindowsベースのソフトウェアを提供しています。また、Windowsウイルスに実行する環境を提供できますか? Windowsベースのボットネットコネクタの実行と同様に、スパム送信者、他の(WINE)プログラムまたはフォルダへの感染など。

更新:
さらに、そのようなものを実行することを可能にするLinuxシステムへの危険は何でしょうか?

4
BloodPhilia

可能です。

私は最近、トロイの木馬などを実行している仮想マシン上のUbuntuでいくつかのシナリオをテストしています。 WINEの実行方法により、プロセスを簡単に確認して強制終了できますが、サービスとしてもマルウェアを実行できます。

ただし、ほとんどのターゲットInternet Explorerまたはレジストリキーは単に何もしないため、通常はエンドユーザーには表示されません。

上記のことを言っても、ファイルを調べて実際にファイルが何をしているかを見つけることはできませんでした。コマンドなどを待っていたと思います。

悪いニュースは、Linuxの優れた経験がなければ、削除するのが難しいということです。 WINEをアンインストールして再インストールしようとしましたが、構成とさまざまな保存ファイルが残っています。WINE構成とドライブ(「〜/ .wine」にあります)、およびその他のさまざまな構成スクリプトを完全に手動で削除する必要があります。

意図的に感染した後にマシンを再起動すると、services.exe(呼び出されたと思います)とさまざまなWINEプロセスがマシンで自動的に開始され、CPU時間が非常に長くなりましたが、これまではそのようなことはありませんでした。 。

6
William Hilsum

ウイルスがWINEと互換性がある場合は可能です:)

ウイルスの重要な点は、依存関係とその伝播方法です。 WINEでは、すべてのWindows機能が利用できるわけではなく、一部を実行しようとすると、依存関係(dll)エラーが発生する可能性があります。

WINEで最も人気のあるウイルスのいくつかをテストした古い記事を思い出しますが、システムに深刻な影響が及ぶことはなかったため、最終結果は期待外れでした。

編集: WineでWindowsウイルスを実行する -よく読んでください。

5
John T