Funktionieren Wine-Viren nur, während Wine ausgeführt wird?

42

Ich habe gehört, Linux kann durch Wine Viren bekommen, und ich war gespannt, ob die Viren nur funktionieren, während Wine ausgeführt wird.

Mit anderen Worten, könnte ich ein Virus daran hindern, es zu tun, indem ich einfach Wine beende?

wine malware

— Louis Jovanovich
quelle

Alles kann passieren. Ich bemerkte sogar einen Weinvirus, der das Starten des Linux Task Managers verhinderte. Es ist möglich, dass ein Weinvirus auf Ihre Anmeldesitzung zugreift und sich selbst neu schreibt, beispielsweise ein Bash-Skript, das sich in Startvorgänge einfügt.

— Kenn

Wenn Sie feststellen, dass eine dieser Antworten Ihre Frage beantwortet hat, akzeptieren Sie diese bitte als solche. Das Häkchen neben der Antwort.

— Blade19899

50

Funktionieren Wine-Viren nur, während Wine ausgeführt wird?

Ja, wenn es sich um ein trojan, rootkit, wormProgramm , das speziell Windows - Rechner zu infizieren.

( Viren durch Wein sind bereits aufgetreten.)

Kann ich ein Virus daran hindern, es zu tun, indem ich Wine beende?

Ja und nein.

Ja

Wenn es sich um einen Windows-Virus handelt, töten Sie die Windows-Umgebung (Wein), und es steht kein Bein mehr zur Verfügung. Der Virus ist noch installiert, richtet aber keinen Schaden an. Wenn Sie Wein entfernen - nach meinem besten Wissen - werden nur die Binärdateien entfernt. Wenn Sie wine später erneut installieren, wird angezeigt, dass die Anwendungen noch installiert sind.

Das ~/.winevollständige Entfernen des Ordners gibt jedoch ein gewisses Maß an Sicherheit. Wohlgemerkt, wenn es sich nicht selbst irgendwo anders als im ~/.wineOrdner kopiert hat . In diesem Fall haben Sie irgendwo eine Windows-Binärdatei, die Ihrem System möglicherweise Schaden zufügen kann.

Nein

Wenn der Virus Linux mit der Wine-Umgebung angreift. Obwohl die Chance für Sie, diesen seltenen Virus gezielt zu bekämpfen, recht gering ist, möchte ich Sie dennoch dringend bitten, einen Artikel der Wine Community zu lesen, in dem es darum geht, wie Sie Wein sichern können .

Wie selten das Virus sein mag, es wird dennoch empfohlen, Wein so gut wie möglich zu sichern. Vor allem, wenn Sie geschäftlich unterwegs sind.

Mein bevorzugtes grafisches Front-End für Wine ist PlayOnLinux , mit dem Sie mehr Kontrolle über Ihre Wine-Umgebung haben und es eine separate Umgebung pro Anwendung gibt. Wenn Sie also infiziert wurden Safari, verwenden Sie die Konfigurationsoptionen, um das gesamte SafariVolume zu untersuchen und / oder wiederherzustellen, oder löschen Sie es einfach .

PlayOnLinux - Konfiguration ^{Auszug Bild von hier: PlayOnLinux Erklärt: Weinkonfiguration | GamersOnLinux}

Hinweis :

Es ist eine kleine Chance, aber selbst nach dem Sichern von Wein könnten Sie immer noch von einem Virus oder sogar von Viren infiziert werden, die speziell für hack/ infectLinux durch Wein entwickelt wurden. Aus Sicherheitsgründen habe ich Malwarebytes und SuperAntiSpyware installiert . Beachten Sie auch, dass die vom Weinteam explorer.exeerstellte benutzerdefinierte oder andere Weinsoftware von der oben genannten Sicherheitssoftware möglicherweise als bösartig eingestuft wird.

IMHO: PlayOnLinux ist eine sicherere Alternative, da Sie mit den Konfigurationstools mehr Kontrolle über Wein haben. Installiert während der Installation nur wineeine Windows-Umgebung in Ihrem Linux-System, ohne diese zu überwachen.

Für PlayOnLinux ist kein Wein vorinstalliert. Es wird ein Weinpräfix (eine separate Arbeitsumgebung) mit Wein erstellt. Dann wird die Software im separaten Wine Prefix installiert. Das heißt, die Software kann nicht auf andere Umgebungen zugreifen. Dadurch wird es schwieriger, andere Teile der Windows-Software zu infizieren, die in einem anderen Wine-Präfix installiert sind.

Weitere Lektüre :

— blade19899
quelle

Wenn der Virus speziell für die Infektion von Linux durch Wine entwickelt wurde, sind Sie bei der Verwendung von Playonlinux nur ein bisschen weniger verwundbar. Auch Virenschutzprogramme sind wichtig, schützen jedoch vor allem vor den üblichen Viren. Wenn jemand einen Virus geschrieben hat, der Linuxe mit Wine angreift, werden ihn Antiviren-Programme erst nach einiger Zeit (oder nie) erkennen.

— user31389

man sollte nicht sagen, dass es EXTREM schwierig wäre , einen Virus zu erstellen, der WINE verwendet, um einen Linux-Host mit linuxspezifischem Code zu infizieren. Das wäre nur möglich, wenn das PE-Binary oder Windows-Script über ELF-Payload verfügt - die Ausführung von ELF ist ebenfalls nicht einfach ... da ein solcher Virus ziemlich komplex sein müsste, kann man mit Sicherheit davon ausgehen, dass eine solche Infektion extrem ist unwahrscheinlich - diese Art von Angriffsvektoren ist spezifisch und wird von bezahlten Hackern erstellt - und diese Leute werden höchstwahrscheinlich verschiedene Angriffsmethoden anwenden, die alle viel einfacher sind.

— Specializt

25

Vielleicht. Es gibt keine kurze Antwort darauf.

Ich beginne damit, dass Ihre Einführung so klingt, als ob Sie glauben, Linux könne keine Viren (und / oder Malware) bekommen. Das mag nur meine Schlussfolgerung sein, aber es ist wichtig zu wissen, dass Malware nur Software ist und dass Sie schlechte Software auf Ubuntu genauso einfach ausführen können wie auf Windows, solange sie kompatibel ist. Linux ist nicht unverwundbar .

Wenn es sich bei Malware, die unter Wine ausgeführt wird, im wahrsten Sinne des Wortes um eine aktive Anwendung (z. B. eine Trojanische RAT) handelt, würde das Stoppen von Wine ( wineserver -kum sicher zu sein) die Ausführung verhindern.

Allerdings ... Es ist auf komische Weise leicht zu erkennen, ob die Umgebung Wein ist . Standardmäßig gibt es zwischen Wine und Ubuntu nur wenig Sandboxing, sodass Malware eine Wine-Umgebung erkennen und dann so ziemlich allestun kann,was Sie mit Ihrem Ubuntu-System tun können. Dazu gehören das Ausführen von nativen Befehlen, die Anbindung an Ubuntu-Systeme, das Herunterladen von nativer Malware und Skripts in benutzerbasierte Autostart-Mechanismen (~/.config/autostart/ua), um sich nach dem Neustart wieder selbst zu laden.

Ist das wahrscheinlich? Ich weiß es nicht. Die meisten Windows-Schadprogramme werden sich wahrscheinlich nicht darum kümmern, Wine-Umgebungen zu untersuchen, aber das ist nur meine Vermutung. Ich habe keine Ahnung, ob es eine solche Malware gibt, aber mit der zunehmenden Beliebtheit von Linux, OSX und Wine wird es wohl noch lange dauern, bis viele Malware-Anwender ihre Umgebung untersuchen. Wir sprechen nur ein paar Zeilen Code für eine viel bessere Infektion.

— Oli
quelle

9

Ich denke, dass die obigen Antworten die Frage gut beantworten, aber ich möchte auch hinzufügen, dass das Ausführen eines Virus in Wine keine Viren stoppt, die auf Dateien auf dem System zugreifen, diese ändern oder löschen.

Beispielsweise verschlüsselt die gefürchtete CryptoLocker- Ransomware alle Ihre Dokumente und verlangt dann die Zahlung, um sie zu entschlüsseln. Der Virus könnte immer noch leicht auf das Laufwerk Z: \ zugreifen und alle Ihre Dateien verschlüsseln. (Eigentlich wäre das gar nicht nötig. Im virtuellen Laufwerk C: \ von wine sind die Ordner Desktop, Dokumente, Downloads, Meine Bilder, Meine Musik und Meine Videos mit den Ordnern in Ihrem Ausgangsverzeichnis verknüpft.) Ein Windows, CryptoLocker ist sogar dafür bekannt , Google Drive-Dateien zu verschlüsseln, wenn Sie die Google Drive-Desktop-App installiert haben.

(Wenn Sie mit CryptoLocker infiziert waren und es sich nicht um einen der zahlreichen Klone, sondern um den ursprünglichen CryptoLocker-Virus handelte, können Sie Ihre Dateien jetzt kostenlos entschlüsseln.)

— Hitechcomputergeek
quelle

1

Hallo - Ich denke, Ihr Kommentar fügt der Antwort einige wichtige Details hinzu. Möglicherweise möchten Sie jedoch Ihren Wikipedia-Link reparieren - hier ist einer, der funktioniert: en.wikipedia.org/wiki/CryptoLocker Sie möchten möglicherweise auch Ihre letzte Aussage in Klammern umformulieren, um zu sagen: "Wenn Sie vom ursprünglichen Cryptolocker betroffen waren, "weil das freigegebene Entschlüsselungstool nur mit den Originalschlüsseln funktioniert, nicht mit einem späteren" Klon ".

— Tommy Trussell