Vírus do Windows no Ubuntu, como proceder?

Iniciado por Rafael Favero, 04 de Junho de 2016, 14:09

tópico anterior - próximo tópico

Rafael Favero

Olá, certo tempo atrás instalei um jogo através do Wine, escaneei com o Clamav e houve detecções, gostaria de saber, se há algum problema, se esses vírus irão afetar de alguma forma o Ubuntu (sei que foram feitos para Windows e não surtiriam efeitos no Ubuntu). Porém sabem, tenho certa curiosidade.

Os vírus são:
Win.Trojan.Agent-1429193 e Win.Trojan.Ramnit

Além disso sempre detecta no cache do Firefox:
home/rafael/.cache/mozilla/firefox/x3e1efle.default/cache2/entries/5234292A43F729DE57A014557F0A1DD92707BBF7: Sanesecurity.Malware.26215.JsHeur.UNOFFICIAL FOUND

MatheusWillder

Bom, a primeira pergunta seria: como funciona o vírus e o que ele faz?

Há várias categorias de programas mal intencionados, cada um visa afetar o usuário de alguma forma para obter alguma vantagem para o cracker, seja roubar informações, seja monitorar atividades, etc., etc., e etc..

Já houveram um porrilhão de discussões sobre vírus do Windows no Wine, tanto por aqui como na internet afora.

Acho que seria muito difícil que um vírus venha a comprometer um sistema Linux dessa forma, agora saber se ele está tendo êxito para fazer o que foi programado para fazer, isso já é outra história. Sendo inofensivo ou não, eu removeria ele o mais rápido possível, não sei o que você ainda está esperando.

Além disso, pela informação que você passou, também há uma infecção no cache do Firefox que está no Ubuntu, e não no Wine, e isso pode se tratar tanto do mesmo malware (acho improvável) como outro ou apenas uma extensão mal intencionada ou até mesmo um falso positivo.

Novamente, reforço: eu removeria isso o mais rápido possível. E depois descobriria de onde veio, saber por onde anda sempre é bom.

Boa tarde e todos do fórum tenham uma ótima semana!  :)

MatheusWillder

Apenas para responder sua pergunta:

CitarVírus do Windows no Ubuntu, como proceder?

Eu simplesmente apagaria o perfil do Firefox criando um novo, e faria o mesmo com o Wine  ;)

Rafael Favero

Olá Matheus

Eu já estava pensando em retirar o vírus, porém estava com essa dúvida e resolvi pedir a quem entende mais sobre o assunto, a última vez que retirei ele, se foi o programa também, no caso o jogo. Apesar de eu gostar bastante do jogo vou ficar sem ele.

Em relação ao Firefox, ontem mesmo eu criei um novo perfil, e a tarde já estava com o Malware no cache, não saberia dizer de qual site fui contaminado, porém se tivesse que toda vez criar um novo perfil eu criaria muitos durante o ano e ficaria um tanto quanto ruim.

Obrigado pelas informações!  :)




MatheusWillder

Boa tarde Rafael Favero,

Sobre o jogo, veja minha MP, acabei de lhe enviar.

Já sobre o problema do malware no cache do Firefox, sendo comigo isso ia me preocupar. Acho que você deveria criar um perfil e ficar fazendo varreduras periódicas sempre ao abrir alguns poucos sites, algum deve está causando o problema. Como eu disse, pode até ser um falso positivo, mas eu no seu lugar não me confiaria de ser.

Uma busca na internet também pode ajudar. Veja também se não está instalando alguma extensão ou até mesmo se algum site está instalando uma, mas acho que não deve está aí a fonte do problema.

Desculpa, estou um pouco longe desse mundo para tentar te ajudar, e não venho enfrentando problemas com vírus nem mesmo no Windows.

Boa tarde e ótima semana! :)

Rafael Favero

Olá, obrigado novamente pelas recomendação, criei um perfil novo no Firefox, também tenho instalado o navegador Vivaldi, apenas para pesquisas, o qual colocarei em modo anonimo para não salvar informações, enquanto em relação ao Firefox apenas usarei para fins normais, Youtube, Facebook, Gmail,...

Em relação as extensões, apenas possuo a pré instalada do Ubuntu, o Adguard, o Disconect e o Magic Actions Youtube, creio que não seja em si as extensões, ficarei de olho no navegador.  Grato pela ajuda!  :D