¿Qué sucede si ejecuto un virus / troyano Windows EXE en Ubuntu con Wine?

37

Tengo un archivo que dice que contiene la información que estaba buscando. Desafortunadamente, es un ejecutable en lugar de DOC (como estaba destinado a ser) y el sitio desde donde lo descargué me parece sospechoso. Si no estuviera usando Linux, lo ejecutaría en una VM o en una PC separada. Pero al ejecutar Linux, ¿debo preocuparme o puedo ejecutarlo con Wine? ¿Se puede infectar el sistema Wine?

Ivan
fuente
55
Esto es casi un duplicado completo de esta pregunta del sitio de intercambio de pila de Unix y Linux. Algunas buenas respuestas allí. unix.stackexchange.com/questions/1729/…
frabjous
2
Ver también: riesgos / desventajas asociadas con el vino
Lekensteyn

Respuestas:

31

La noticia es solo un poco mejor que en Windows. Si ejecuta el archivo ejecutable, puede hacer cualquier cosa que un archivo ejecutable pueda, hasta incluir cualquier dato que esté en su carpeta de inicio.

La buena noticia es que la mayoría de los virus de Windows (todavía) no están escritos de manera que funcionen bien en Wine. En algunos casos, puede eliminar la carpeta de vinos y no verse afectado.

La mala noticia es que un ejecutable de Wine es un ejecutable en el sentido completo de Linux: no hay nada que le impida hacer algo que pueda hacer un script de shell malicioso, incluido el escape de la carpeta .wine.

Wine tiene una página wiki sobre cómo asegurar Wine aquí: http://wiki.winehq.org/SecuringWine : las medidas parciales que puede tomar incluyen cosas como escanear un archivo con ClamAV antes de ejecutarlo.

Scott Ritchie
fuente
15

Hubo un artículo antiguo sobre esto hace 5 años . Versión corta: casi todos los virus de Windows no están escritos para ejecutarse bien en Wine. Tal vez Wine haya mejorado, pero no es el tipo de compatibilidad que Wine está buscando ofrecer.

Hay un par de virus que infectan Windows y Linux, pero son muy raros y no se propagaron tan bien.

Broam
fuente
6

Una manera simple de "asegurar" wine está en winecfg, indique a todas las carpetas de integración de escritorio que apunten a su carpeta .wine y elimine las unidades que no sean drive_c dentro de la carpeta .wine.

mover
fuente
1

No son tanto los virus sino los rootkits los que son peligrosos para Linux. Solo tenga cuidado con el acceso raíz, los comandos sudo y su.


fuente
2
Eso podría ser cierto cuando Linux estaba casi exclusivamente en el dominio de servidores y máquinas empresariales, pero hoy en día muchas personas lo usan como SO de escritorio ... sería difícil argumentar ante esas personas que no están realmente en peligro , incluso después de perder toda su información personal, porque el virus no pudo ejecutarse como root.
Chan-Ho Suh
0

Tal vez podría probar una máquina virtual como Virtual Box o QEMU o algún tipo de sandbox para ejecutar programas que no está seguro de que no estén infectados.

GuestBoy
fuente