É possível emular vírus de windows, em linux, via wine?

[gabriel0085]

Essa preocupação me ocorreu esses dias, já que eu uso wine pra emular alguns programas...
Procurei no fórum e achei algumas opiniões esporádicas mas nenhum tópico específico.

Então, é possível rodar vírus, worms, trojans e afins ,feitos para windows, no meu ubuntu??


Uma rápida vista no google nos diz que é sim possível, mas até onde as permissões do seu usuário o deixarem agir. Ok, mas e os arquivos pessoais e os não protegidos pelo root...

Por exemplo, um determinado worm (feito para windows) que agi corrompendo todos os arquivos .jpg do HD, teria efeito no linux?

-------------------------------

Bem, seguindo essa teoria, o windows só não é tão seguro quanto o linux porque é mais popular (hackers gostam de popularidade e desafios, fazer vírus pra linux, e infectar 1% das máquinas do mundo, não traz publicidade, ou não...). Digo isso pois o windows também não permite a exclusão/alteração de arquivos do sistema. Aí surgi mais uma questão:


A popularização do linux nos trará um ambiente inseguro como o windows?



Vamos ao debate...

[agente100gelo]

1. Se você instalar um vírus de Windows pelo Wine, este rodará dentro da pasta virtual do Wine no diretório .wine/drive_c. No meu caso aqui o wine criou um falso drive C: (.wine/drive_c) e um Z: que liga com a raiz do sistema do Linux. Teoricamente, se existisse um vírus para wine, ele teria a possibilidade de acessar a pasta Z:\home\usuario e apagar os arquivos pessoais mas não as pastas com permissão de administrador (root) já que o vírus rodaria com permissão do usuário.

2. Se for um vírus banker (que rouba senhas de banco) ele tentará modificar os registros do Windows (.wine). É possível que consiga, mas aí contaminará apenas o Internet Explorer que esteja instalado via wine.

3. Se for um vírus clássico de contaminar e espalhar na lista, não terá resultados já que não terá as contas de e-mail para reproduzir (a não ser que o usuário tenha a infeliz idéia de usar o Outlook emulado).

Alguém concorda, discorda, acrescenta?

[Lamego]

3. Se for um vírus clássico de contaminar e espalhar na lista, não terá resultados já que não terá as contas de e-mail para reproduzir (a não ser que o usuário tenha a infeliz idéia de usar o Outlook emulado).

Os virus clássicos mais recentes fazem uma busca nos ficheiros locais por endereços de email, depois se enviam atravavés das funções de rede ligando a um servidor SMTP, ou seja, este tipo de virús tambem pode correr em wine.

De qualquer forma o perigo dos virús em Linux tem muito pouco a ver com o Wine, existe perigo real de virús nativo para Linux sim com a sua popularização, é um risco com que teremos que aprender a viver no futuro.

[gabriel0085]

De qualquer forma o perigo dos virús em Linux tem muito pouco a ver com o Wine, existe perigo real de virús nativo para Linux sim com a sua popularização, é um risco com que teremos que aprender a viver no futuro.

Lamego,

concordo quando você diz que a comunidade terá que aprender a lidar com vírus nativos para linux num futuro bem próximo. Inclusive tem-se que pensar logo em incrementar ferramentas pouco funcionais como clamav, para não tornarem-se presos às versões freeware de grandes empresas(Panda e AVG já perceberam e nicho de mercado), como no windows.   


Mas,

quanto a questão das brechas abertas pelo wine, acho que são uma preocupação para o presente.
Pragas que que consigam agir como você descreveu, infectando qualquer cliente de e-mail, ou mesmo como eu citei, que procuram por extensões específicas (.doc, .jpg, .avi...), são uma "realidade" e bem desagradável.


--------

ps. - alguns argumentam que é só fazer backup periodicamente de seus arquivos pessoais e livrar-se de preocupações. Não é bem assim, eu faço backup de meus arquivos pessoais uma vez por mês, mas se eu perder as anotações e trabalhos da faculdade da semana passada aí f**** tudo. Sem contar os outros 20gb de vídeos e músicas que eu não faço backup.... 


pps. - Hoje mesmo eu resolvo isso. Das duas uma: ou instalo um antivírus, ou excluo o wine e me viro. Tou pensando em usar uma assinatura bem terrorista (=P) alertando as pessoas que usam wine a usar antivírus:
" Se você usa Wine, instale um antivírus urgentemente, pois seus arquivos podem estar vulneráveis. Pesquise no google e comprove"    

[Lamego]

Eu não vejo grande risco no wine porque não acredito que o wine seja assim tão utilizado, especialmente não para correr o tipo de programas que servem para programação de virus, como seja cliente de email e browser.
Wine é mais utilizado para jogos, aí é pouco provável de pegar um virus, a menos que seja daqueles bem antiguinhos que contaminavam .exe

[agente100gelo]

Gabriel,

Acho que não precisa tanto terrorismo. A imensa maioria das pragas hoje entram por e-mail (principalmente os bankers), falha no sistema operacional (falhas do Windows), acesso a páginas com código malicioso (principalmente com IE)  ou download de programas de fontes não-confiáveis. Mesmo que alguém tenha o Wine instalado, as chances ainda são remotas, até porque vírus que apague arquivos X,Y e Z são do tempo do Sexta-Feira 13, Michelangelo... que precisavam ficar incubados para contaminar via disquete.

[gabriel0085]

até porque vírus que apague arquivos X,Y e Z são do tempo do Sexta-Feira 13, Michelangelo... que precisavam ficar incubados para contaminar via disquete.

agente100gelo,

eu não sou tão conhecedor da história dos vírus de computador como você (=P) mas... eu citei esse tipo de vírus (que procura por extensões específicas) porque um vírus que ataque arquivos de sistema do windows não causa problemas no linux. E mesmo sendo raros (e acho que nem são tão raros assim), são uma brecha real a se avaliar...

-----

vamos fazer o teste pela sua lista:

-Falha no SO: OK - ubuntu atualizado
-download de programs fontes não confiáveis: OK  -  só uso repositórios oficiais
-Páginas com código malicoso: "menos vulnerável" - uso firefox
- Via e-mail: vulnerável - Eu uso email

Resultado: Minha máquina está vulnerável a qualquer praga que não se utilize de falhas no sistema, e não ataque arquivos de sistema...Boa parte vai embora, mas ainda restam muuuuuitas pragas..

----------------------- 

Eu não vejo grande risco no wine porque não acredito que o wine seja assim tão utilizado, especialmente não para correr o tipo de programas que servem para programação de virus, como seja cliente de email e browser.
Wine é mais utilizado para jogos, aí é pouco provável de pegar um virus, a menos que seja daqueles bem antiguinhos que contaminavam .exe Contente

Que nada lamego, eu só uso wine pra 4 coisas (dicionário michaelis e 3 joguinhos: apprentice, magic work station e netdraft), mas aindda assim eu estou vulnerável a pragas via browser, via gaim e via thunderbird do mesmo jeito, simplismente pelo fato de eu ter o wine instaalado na minha máquina e poder rodar os vírus de windows que entram por esses caminhos.


ps.- eu não entendo muito de pragas virtuais, mas pelo que vi na net o chamado vírus clássico - aquele que vem no link de um site hacker e que o usuário bundão baixa e executa - está meio fora de moda, o negócio agora(há anos) são os worms, que não precisam ser executados pelo usuário, se autoreplicam sozinhos, se espalham em redes de bate papo e e-mail sozinhos também, e não precisam infectar arquivos pra começar a agir....é desses que eu tenho medo... 

[agente100gelo]

ps.- eu não entendo muito de pragas virtuais, mas pelo que vi na net o chamado vírus clássico - aquele que vem no link de um site hacker e que o usuário bundão baixa e executa - está meio fora de moda, o negócio agora(há anos) são os worms, que não precisam ser executados pelo usuário, se autoreplicam sozinhos, se espalham em redes de bate papo e e-mail sozinhos também, e não precisam infectar arquivos pra começar a agir....é desses que eu tenho medo... 

Pelo contrário. Os worms e vírus clássicos estão demodê. O negócio agora é pegar uma lista de spam e enviar um programa de captura de senhas (phishing) fazendo crer que é um vídeo de mulher pelada, de enforcamento do Saddam, de chave de segurança do Orkut

[raphabonelli]

Um vírus via wine não teria de ser executado da mesma forma que qualquer programa do Wine? Ou seja, através do comando "wine nomedoarquivo.exe"? Acho que isto já protegeria ao menos os usuários mais esclarecidos de cometer tamanha gafe, não?

Outra forma seria, pelo que entendi, o próprio vírus ser específico para atingir o Wine, e não o Windows. Então ele já contaria com o comando "wine" em sua execução? Isto seria possível?

Existe alguma forma de se bloquear o Wine de forma que ele peça a senha sempre que for executar alguma coisa?

Nossa... eu faço muitas perguntas?? Rsssss.
É que eu não entendo muito deste lance de vírus.

[greylica]

A melhor maneira de se rodar um S.O. é por emulação de hardware e não por emulação de software como no caso do Wine para criar um container seguro. As Virtual Machines não afetam nada do Linux enquanto estão rodando e seus arquivos de imagens podem ser facilmente copiados para se ter um esquema de snapshot confiável.
Quanto á questão da interligação entre o wine e o linux, é necessário que se instale o explorer ou o Internet explorer ( não sei de ninguém que tenha feito essa horrendice ) para que haja algum tipo de efeito e para que o vírus enxergue as pastas do Linux, há que se pensar que a abordagem do Wine para o Linux é a abordagem de software convencional desprovido de kernel windows rodando, e eles não são SU, e isso é a grande diferença, não há o kernel do windows rodando portanto não há a redundância necessária para que os vírus façam toda esta festa, o que é possível é dele encontrar seus executáveis do windows para infectar, mas como é que iso pode acontecer se a navegação não é feita pelo explorer por que não há kernel do windows ativo ?
Então chegamos á conclusão de que um vírus desse fatalmente seria condenado ás favas. O wine não vai estragar seu Linux, de jeito nenhum, mas pode estragar alguns dos seus arquivos .exe emulados com certeza.
É importante salientar que não existe o explorer para o Linux, portanto a navegação de um vírus de wine para seu computador é uma coisa beeeeem complicada de se fazer, mas é possível. ( até aqui não teve exploração para isso, talvez seja complicado mesmo )
No caso de VMs, a coisa já muda completamente de figura, pois há um kernel, explorer e registro de windows, ou seja, há uma instalação completa de windows em seu computador capaz de fazer com que o vírus não fique parado. mas é uma container mais eficiente do que o Wine em relação ao contato com os arquivos do sistema operacional Linux em si, mas, mais uma vez, para o Ubuntu, isso está fora de cogitação por que para que fosse feita a escrita precisaria haver pelo menos um rootkit no seu computador para que um vírus rodando via Wine tivesse permissões efetias sobre os arquivos de sistema, por que o rootkit desabilitaria seu esquema de segurança por senha.
Eu ja'coloquei um vírus dentro do wine. ( os malditos SCRs que mandam por e-mail ), e sabe o que aconteceu ? NADA..., depois eu passei o AVG e não aconteceu absolutamente nada a não ser a deleção do vírus , sem compromentimento algum de nada, ele ficou sozinho, isolado e sem ação, devido á falta do kernel e do explorer para navegação executável sobre o computador.
Mas a abordagem desse tópico é válida, por que isso pode confundir muita gente.
E geral , é mais possível que um vírus consiga derrubar bancos de dados, ou programas executáveis rodando sob a supervisão de SU, ( mesmo agora isso está mudando por que há outros usuários com atributos especiais para rodar isso sem permissões de S.U.
Ou mesmo um rootkit que use o K3B ( como já teve no passado ), que acesse o computador e faça o que queira com o suid.
Mas, nos tempos de hoje isso é coisa do passado, o suid foi mudado e o SU do seu computador não é mais acessável por estes programas dessa maneia, por que as permissões foram completamente alteradas e não se precisa mais rodar o gravador de CD e DVD com atributos de SU. O suid agora faz outras coisas.
O Linux é muito mais sólido do que se pensa, e como dizem meus amigos nos Estados Unidos, "Linux é a prova de bala, até de canhão "

[feliperg]

http://penguim.wordpress.com/2006/09/26/81/