Pegar vírus com o Wine?

Olá gente, não sei se alguém já parou para pensar mas… seria possível o Linux pegar vírus com o Wine? Tipo, nós rodamos um programa malicioso com o Wine, teria riscos?

1 Curtida

aí acho que é uma pergunta bem… complexa, mas na minha opinião acho que talvez sim talvez não.

Já vi coisa do tipo… Contudo, a ameaça ficaria restrita ao prefixo do Wine e não teria acesso ao resto do sistema, creio eu. Além de, por ser uma ameaça de Windows, dificilmente poder fazer qualquer coisa ao GNU/Linux, de qualquer forma…

2 Curtidas

Sim. O Wine não tem sandbox nem nada parecido por padrão. Pelo contrário, se não ajustarmos nada, expõe algumas pastas do próprio usuário para os apps do Windows emulado. Desse modo, por exemplo, mesmo um ransomware mal escrito pode criptografar sua pasta Documentos.

Limpar o drive_c de referências à sua home real e remover o drive Z:/ (por padrão expõe todos os arquivos do seu Linux) ajuda com a segurança, mas se aparecer um vírus (até onde eu sei, hipotético) feito para agir sobre o Wine, ele ainda pode invocar comandos nativos do Linux (o Wine tem funções para isso) pra “escapar” do wineprefix e fazer o estrago.

Enfim, deixe programas maliciosos para máquinas virtuais ou “honeypots”.

1 Curtida

Assim que saiu o Wannacry eu fiz testes e sim dá pra zoar o sistema com vírus no Wine, mas só a sua home o Wine apesar de não ter sandbox, não tem funções que permitam a execução de privilégios de escalação, assim sendo, se o app não for confiável, ao trocar os links da pasta c:/users/seu usuário/ por pastas vazias, apagar o drive Z e nunca, sob hipótese alguma rodar o Wine via root, vc está blindado contra quase tudo

1 Curtida