[ubuntu-ar] [UBUNTU] Wine y los Virus
Lucas Cardoso
lcardoso at qbit.com.ar
Sat Jun 20 01:23:02 BST 2009
> No es tán así. Un virus ejecutado en Wine puede llegar a infectar el
> registro fake que tiene Wine o algún ejecutable de Windows que esté a la
> mano.
> Lo que no puede hacer es infectar a Linux por dos causas.
> 1. Los ejecutables no son copmatibles. Los .exe no se pueden ejecutar
> directamente y un virus de Windows no puede ejecutar un ELF. Para que el
> virus entre lo tenés que ejecutar vos y no creo que andés ejecutando
> programas de Windows que no conocés ni sabés como llegaron al disco.
> 2. Salvo que estés con permisos de root (algo desaconsejable para el trabajo
> diario) el virus no tiene permisos de grabar nada fuera del home del
> usuario, O del temp, pero eso vuela rápido.
Aún si tuviera permisos, a menos que tenga una heurística de la gran siete es
imposible que vaya a poder manejarse por un filetree estilo Unix (lo único que
entendería es el subsistema de Wine), así que ni siquiera el /home te puede
tocar. Eso sin contar el hecho de que no puede explotar vulnerabilidades del
estilo de sobreescritura de memoria ya que espera que el manejo de memoria sea
el de Windows, no el de Linux, y tampoco va a encontrar las DLLs vulnerables
(salvo las pocas reimplementadas por Wine) ni el API de Win32 para explotar.
En resumen: no pasa naranja. Obviamente, eso suponiendo que no tenés datos
esenciales en ~/.wine/drive_c :) (cosa que no deberías tener de todas formas).
--
Lucas Cardoso
Qbit S.A.
www.qbit.com.ar
lcardoso at qbit.com.ar
Tel/Fax: (54) 4139-6767
Av. San Martín 7386 (C1419ICX),
Buenos Aires, Argentina
More information about the Ubuntu-ar
mailing list