27 octubre 2009

Ejecutando virus de windows en Linux usando Wine

Resulta que hoy en dia Wine es tan bueno que hasta los virus los ejecuta correctamente, por mas ridículo que parezca un usuario instalo intencionalmente un software "malware" en su computadora con Linux, para hacerlo utilizo la ya conocida herramienta de virtualizacion Wine (de la cual ya les he platicado).

http://www.winehq.org/images/winehq_logo_glass_sm.pnghttp://www.winehq.org/images/winehq_logo_text.png


Aqui les dejo la nota original:
via - theinquirer

Wine, el servicio de virtualización de aplicaciones de Windows sobre Linux ha avanzado tanto en su desarrollo que puede llegar a ser infectado por virus de Windows. Aunque estamos hablando de afectar exclusivamente a los programas que corran sobre Wine y no, por tanto, al sistema operativo GNU/Linux en cuestión.

Teniendo en cuenta la experiencia relatada en el blog opensourcenerd, en la que de manera totalmente consciente se instala un programa malware que se hace pasar como antivirus, Windows Police Pro, se puede concluir que Wine ejecuta de manera excepcionalmente fidedigna software creado para Windows sobre Linux ya que hasta malware y virus corren de forma correcta.

Tras la instalación, y los múltiples avisos de Firefox de sitio no seguro, aplicación no segura y demás, el sistema de Wine se vio modificado incluyendo explorer.exe, algo que hizo que para limpiar el sistema se tuviera que eliminar (purgar) completamente el paquete y volver a instalarlo.


Cabe destacar que la infección solo ataco a los archivos del wine y no el sistema en general, ademas de que este hecho se realizo (como ya mencione arriba) de manera intencional, por lo que el hecho de que represente una amenaza seria ridiculo "pero no deja de ser interesante ;) ".

5 comentarios:

Cradwel DienteRojo dijo...

En mi opinión eso demuestra 3 cosas:
1- Los Virus de Windows están muy bien hechos, hasta para funcionar siendo "emulados".

2- Que el desarrollo de Wine es impecable y, aunque le falta mucho laburo, cada día nos sorprende más.

3- Que los Linux Users podemos seguir riéndonos por los otros 2 items =D

i love linux dijo...

la blogosfera a estado muy activa con este tema y note dos cosas
1 es m,as sencillo borrar la carpeta ~.wine que desistalar todo el programa

2º que se puedan ejecuatr virus no es el ideal del programa solo una situacion que se veía venir ya que un virus no deja de ser un prograna y wine ejecuta programas de windows asi que no veo la razon del alboroto

kaeltas dijo...

jiji no es alboroto amigo, mira que yo lo tomo con gracia, obviamente no representa una amenaza pero me parece gracioso que el wine sea tan bueno que hasta los virus corre

jaja un saludo!

Anónimo dijo...

Wine no es una herramienta de virtualizacion ni un emulador:

http://es.wikipedia.org/wiki/Wine

Alejandro dijo...

Lo dicho por Anónimo es de resaltar, la Wikipedia dice: "Wine (acrónimo recursivo en inglés para Wine Is Not an Emulator, que significa «Wine no es un emulador»", da mucho que pensar. Ese tal Wine es bueno, nunca me ha dado buena espina, en alguna oportunidad lo usé y, aunque nunca me dio problemas, siempre tuve la impresión de que me estaban metiendo algo por trasero y no sabía qué era (suficiente tengo que aguantarme las aplicaciones hechas para Linux que son privativas)... al poco tiempo en el traspaso a una nueva versión de la distribución decidí mejor no instalarlo.

Wine pinta muy bien, felicitaciones y éxitos a su equipo desarrollador, pero no es para mi.