Wine a wirusy pod windows

[Lord_Vader2]

Witam wszystkich
Mam takie pytanko, czy i jak szkodliwe są wirusy na winde które by zainstalowaly się przez Wine? Może ktoś kiedyś bawił się tym i może podzielić się swoją wiedzą

[TheKrzychuuuuu]

Wątpię, by coś zaszkodziły. Wirusy działają poprzez wpisanie czegoś do rejestru albo dodając plik do autostartu, a takich funkcji wine chyba nie posiada, a jeśli posiada są to naprawde prymitywne funkcje. Zamykając wine zamykasz wirusa w klatce i on sam o tym nie wie

[bear7]

Witam wszystkich
Mam takie pytanko, czy i jak szkodliwe są wirusy na winde które by zainstalowaly się przez Wine?

Generalizując, wszystko zależy od tego, w jaki sposób dany wirus został stworzony i w jaki sposób pracuje. WINE, nie jest emulatorem Windowsa i z tego powodu, większość wirusów może mieć problem - o ile można to tak nazwać - z prawidłowym działaniem. Zakładając, że jednak taki wirus w jakiś tam sposób prawidłowo się sprawuje, to może on mieć szkodliwy wpływ na działanie programów, których używasz pod WINE. Jeżeli następnie będziesz dzielił się zainfekowanym plikiem z innymi, to ich również narażasz.

Zainfekowane WINE nie ma wpływu na działanie Ubuntu - w końcu są to wirusy pod/dla systemu Windows.

[Rgl]

Teoretyzując: Jeśli wirus zadziała pod wine. W domyślnej konfiguracji wine ma dostęp do mojego katalogu domowego, pulpitu, moich obrazów muzyki wideo - praktycznie do wszystkiego co dla użytkownika najważniejsze. System można postawić od nowa - dokumenty nie zawsze da się odzyskać. Więc sugerowanie że nie ma zagrożenia nawet w wypadku gdy wirus zadziała jest raczej błędem.
Problem jest tylko z tym zadziałaniem - prawdopodobnie większość wirusów się wywali na różnicach w API ale jeśli nie...

[Nem]

Ja miałam przypadek, że korzystając kiedyś z kafejki internetowej przytargałam na pendrivie parę zwierzaczków, które nijak mi nie zaszkodziły, jednakże taki zwierzaczek zaatakował kompa mojej koleżanki.
Nie sądzę, aby wirus zaatakował jakieś pliki przez Wine na przykład w folderze Home. Ale zawsze można używać jakiegoś antywirusa na Ubuntu.

[JerryG]

Mialem pod Wine virusa z spakowanego pliku .exe ktory rozpakowalem pod Wine, czysty program sobie skopiowalem na drugiego lapka
Z tym ze wiedzialem o tym wirusie, a ze zawsze posiadam backupa to wywalilem po tym recznie katalog ./Wine i w te miejsce wstawilem z backupa.

Dosc czesto korzystam z takiej opcji, tamten wirus w sumie zadzialalby gdybym pod Wine odpalil jakas przegladarke internetowa, nie wiem co jeszcze by nabroil.
Ogolnie same Wine by swirowalo, system czy /Home powinno byc bezpieczne.

[Rgl]

Przed chwilą w domyślnej konfiguracji wine na Ubuntu 14.4 odpaliłem pod wine notatnik i zapisałem plik w katalogu domowym.
Jeżeli uruchomiony program ma dostęp do katalogu użytkownika to znaczy że ewentualny wirus czy inne badziewie może namieszać w plikach użytkownika nie można więc mówić o bezpieczeństwie. To że wirus nie dostanie się do systemu czy do katalogów innych użytkowników nie ma znaczenia przy zastosowaniu domowym, gdzie użytkownik jest jeden a to co najważniejsze dla niego znajduje się w jego katalogu.

[JerryG]

Tylko ze nie bierzesz pod uwage jednej rzeczy, windosowy wirus zatrzymuje sie na katalogu ./... np. /Home/user/./local

[Rgl]

Możesz wyjaśnić dlaczego?
A jeśli ma np. coś zapisać do plików w katalogu "Moje Dokumenty"?

[Jusko]

W teorii jest to słabe ogniwo jednak myślę, że to naświetli nieco sprawę:

@QuoraFeans | In theory it could, but copying a file to your system and executing a program are different things. Linux is rather good like this in that permissions are rather restricted as to what applications are allowed to do if and when they are allowed access onto the system. – Matthew Williams Mar 31 at 15:27

Link: http://superuser.com/questions/735896/h ... us-in-wine

Ogólnie nie Ty pierwszy zastanawiasz się nad tą kwestią, niemniej Wine jest zbyt mocno niekompletnym środowiskiem, aby wirusy mogły śmiało sobie działać - odwołania stricte systemowe, do API itd - to nie ta bajka, to tylko niekompletna implementacja WinAPI inżynierią wsteczną, a nie Windows made by MS, którego kod owiany jest tajemnicą. Plus - zawsze możesz uruchamiać Wine w sandboksie.

Niemniej jeśli się obawiasz - zainstaluj jakiegoś AV, np. NOD32, którego baza skupia się mocno na sygnaturach dla win32 (niemniej jeśli nic się nie zmieniło - trial jest tylko na 30 dni).

[Rgl]

Nie chodzi mi o to ze sie obawiam, mała jest szansa że wirus się uruchomi pod wine. Większa jest raczej szansa na zadziałanie innego rodzaju złośliwego oprogramowania. Nie zgadzam sie jednak z przedstawionym w tym wątku stwierdzeniem że nawet jak sie uruchomi to moze mieć wpływ tylko na programy działające pod wine. Złośliwe oprogramowanie moze uszkodzić pliki użytkownika, także te które nie znajdują sie w katalogu ~/.wine, wiec ewentualne nawet jednorazowe zadziałanie takiego programu moze mieć nieprzyjemne skutki dla użytkownika.

[Lord_Vader2]

Nie mam antywirusa i nie zamierzam go mieć. Z wine nie kożystam. Na Linuxie mam wszystko co potrzebuje, no prawie, nie mam drukarki (myślałem dać ją przez Wine, nie dało się ), i to mnie trochę irytuje. A pytanie zadałem ze zwykłej ciekawości, na zasadzie co by było gdyby było, gdyż dostaje sporo spamu z wirusami na poczte. Odrobina wiedzy nigdy nie zaszkodzi.
Tematu nie zamykam, może ktoś coś dopisze ciekawego jeszcze.
Dziękuje wszystkim za wypowiedź.

[Jusko]

Większa jest raczej szansa na zadziałanie innego rodzaju złośliwego oprogramowania. Nie zgadzam sie jednak z przedstawionym w tym wątku stwierdzeniem że nawet jak sie uruchomi to moze mieć wpływ tylko na programy działające pod wine. Złośliwe oprogramowanie moze uszkodzić pliki użytkownika, także te które nie znajdują sie w katalogu ~/.wine, wiec ewentualne nawet jednorazowe zadziałanie takiego programu moze mieć nieprzyjemne skutki dla użytkownika.

W teorii tak, w praktyce - Wine to bardzo niekompletna implementacja dla X11, która w dodatku NIE JEST napisana tak, jak MS Win (z wiadomych przyczyn). Zwróć też uwagę, że Wine ma domyślnie prawa do katalogu domowego, ale różni się choćby ścieżkami - tutaj nie ma wprost czegoś takiego jak choćby "find C:\Users and delete *.*", zatem szkodnik wyłożyłby się najprawdopodobniej już tutaj.

Tak naprawdę szukasz nieco dziury w całym, bo czy przeglądasz skrypty basha, które odpalasz? Prawdopodobnie nie, a przecież ktoś może dopisać do byle jakiego skryptu "rm -rf ~/*" i już masz home pozamiatane - bez roota, bez pytania, nim zdążysz powiedzieć cokolwiek. Także skupianie się na >>bardzo abstrakcyjnym<< Wine, kiedy wcale nie trzeba wiele do wyczyszczenia home szybkim poleceniem basha jest nieco naciągane. Może instalujesz też paczki z nieoficjalnych repozytoriów PPA - tu też nie ma gwarancji, a parę lat temu był już przykład, że coś zostało zaszyte w nieoficjalnej paczce deb, która miała być motywem graficznym dla GNOME 2 (i to chyba motyw był, ale z niespodzianką, choć sprawa wyszła szybciej niż się zaczęła).

Możesz mieć natomiast antywirus, aby nie przenosić szkodników Windowsowych dalej oczywiście, np. do znajomych - i tu jest sens jak najbardziej.

EDIT:

No i jak wspomniałem wcześniej - obawiasz się szkodników, to uruchom Wine w izolowanym środowisku (sandbox) i problemu nie ma: http://manpages.ubuntu.com/manpages/pre ... box.8.html

[Rgl]

Raczej nie odpalam skryptów spoza repo, chyba ze sam je napiszę, ale to nie z powodów bezpieczeństwa lecz dlatego ze raczej nie mam takiej potrzeby:). Nie szukam dziury w całym, nie podoba mi sie jednak budowanie fałszywego poczucia bezpieczeństwa przez stwierdzenia ze program uruchomiony pod wine nic nie moze zrobić choć tak naprawdę może. Co do ścieżek, nawet pod windows ścieżki do katalogów mogą sie różnić jednak od tego są zmienne systemowe które przechowywują właściwą ścieżkę i wine ustawia je prawidłowo. Winę nie jest abstrakcyjny bo działa i używa go wielu użytkowników .

[Lord_Vader2]

Wprawdzie nie jestem programistą ani hakerem, z tego co wiem ci co piszą wirusy to określają w kodzie gdzie taki robaczek ma się zagnieździć, i jakie informacje oraz z jakiego miejsca ma przekazywać.
W przypadku linuxa jest to diametralnie różne. Wine ma częściowo naśladować winde dlatego zadałem takie pytanie.
Chodziło mi o to co taki wirusek namodzi w obszarze wine i czy jest możliwe by spenetrował przeglądarke w np. sprawdzaniu konta bankowego przez internet

[Jusko]

@Rgl - mam propozycję zatem: napisz do deweloperów Wine Zapewne odpowiedzą, gdyż kontakt jest niezły. Dyskusji na ten temat było w sieci już naprawdę multum i w teorii jest to możliwe, a w praktyce nikt z wszystkich dysput jakie czytałem latami nie stwierdził, że cokolwiek mu się stało (sumując - dużo krzyku, ale dowodów no do diaska brak). Tak, niektórzy mieli badziewia bo przynieśli je skądś lub były zaszyte w jakimś exeku. Ale tu się sprawa kończyła. Rozwiązanie idealne - sam zmień sobie uprawnienia bądź sandbox i nic więcej nie trzeba. Z braku laku i dowodów na złośliwy proceder wewnątrz Wine, nigdy takie dyskusje nie doprowadziły do niczego konkretnego - bo w teorii tak możliwe, ale dowód nikt nie był w stanie przedstawić. Może uda się to Tobie, jeśli np. masz jakiegoś Linuksa na wirtualce i wpuścisz celowego wirusa, klikniesz pod Wine i sprawdzisz efekty (ja dawniej próbowałem ze słynnym choćby Czarnobylem - efekt zerowy).

Wine >>jest<< abstrakcyjny, gdyż to >>tylko<< implementacja WinAPI dla X11 - nic ponad to. Na Windows poza Windows ma aspiracje być np. ReactOS.

W przypadku linuxa jest to diametralnie różne. Wine ma częściowo naśladować winde dlatego zadałem takie pytanie.
Chodziło mi o to co taki wirusek namodzi w opszarze wine i czy jest możliwe by spenetrował przeglądarke w np. sprawdzaniu konta bankowego przez internet

Zakładając optymistyczny wariant, że jakiś keylogger czy inne świństwo zadziała i może nawet tak, jakby miało, to pewnie by mogło - przeglądarki Windowsowe odpalane pod Wine.

[k4p]

1. wirus który miałby zaszkodzić ze strony wine, musiałby być napisany specjalnie do tego celu, czyli wine - atakować - linux, w innym wypadku nie bardzo.
2. wirusy zazwyczaj mają ustalone ścieżki zapisu c:/ coś tam lub c:/ coś innego, nie przewidują zapisu w ścieżkach linuksowych
3. przedostanie się wirusa .exe czy innego syfu typ. klienta do katalogów linuksowych automatycznie go uśmierca
4. ze strony keyloggerów zapisywanych jako klienty .exe np. perfect keylogger na default ścieżce jak i jakiejkolwiek, nie oczekiwałbym jakiegoś zagrożenia, po raz, że ścieżka ta może nie zostać odnaleziona (będzie szukał automatycznie ścieżki dla różnych windowsów np.7 lub xp) to po dwa w ogóle raczej nie zadziała, po trzy odczyt loggów klawiatury może mu się nie spodobać-pod warunkiem, że zadziała..

odpalanie windowsowych przeglądarek z linuxa jest tak bardzo bez sensu, że nawet nie będę tego opisywał.
odpalanie czegokolwiek co nie jest grą czy jakimś bardzo potrzebnym programem, jest również bez sensu, ponieważ ubuntu daje alternatywy lepsze, niż oryginały w wielu przypadkach.
co do drukarek, to w sumie po podłączeniu sprzętu i połączeniu z internetem, drukarka powinna drukować.

[xwizard]

Ad k4p:

• Niekoniecznie. Wątpię, żeby taki np. Cryptolocker czy jak to się nazywa używał jakichś bardzo nietypowych funkcji WinApi
• Kolega pracuje w Kasperskim i zajmuje się analizą szkodników każdego dnia, że wie, że wirusy zawsze mają ustalone ścieżki? Nawet jeśli mają, to w wine ścieżki z C:\ działają całkiem nieźle
• Jasne, katalogi linuksowe działają jak przeciwciała. Prawda jest taka, że zainfekowany plik pozostaje zainfekowanym plikiem i podanie go koledze na dyskietce jest wciąż groźne

Trudno również przewidzieć, ale API sieciowe w wine jes lepiej bądź gorzej zaimplementowane i trojan infekujący inne komputery w sieci ma teoretycznie szanse działać całkiem poprawnie.

[jacekalex]

Witam wszystkich
Mam takie pytanko, czy i jak szkodliwe są wirusy na winde które by zainstalowaly się przez Wine? Może ktoś kiedyś bawił się tym i może podzielić się swoją wiedzą

Zawsze możesz dozbroić Wine jakimś systemem ACL, np stosowanym kiedyś w Ubuntu Apparmorem:
http://wiki.winehq.org/SecuringWine
https://github.com/mk-fg/apparmor-profi ... r.bin.wine

Można też użyć Sanboxa z projektu SElinux, ale to ciężka szkoła jazdy, uruchomienie Desktopa z SElinuxem.

[DarkDude]

W sumie podłączę się pod temat bo mnie zawsze ta kwestia interesowała.

W wątku odnosimy się do wirusów mających bezpośrednio zaszkodzić systemowi użytkownika: uszkodź plik, zaszyfruj coś, wykradnij dane logowania, ukryj się w plikach systemowych. Tu sytuacja jest w miarę klarowna: nawet jeżeli program będzie działał poprawnie w środowisku WINE to nie będzie miał dostępu do systemu plików Ubuntu... Choć z tego co pamiętam linuksowy system plików jest zmapowany jako dysk sieciowy lub dostępny przez któryś katalog - dawno nie używałem WINE, ale jakoś tak to było. Teoretycznie program przeszukujący całe dostępne zasoby w poszukiwaniu nagich zdjęć będzie miał możliwość zeskanowania sobie /home lub jego fragmentu

Ale nie o tym chciałem. Swojego czasu używałem przez WINE gadu i mIRCa. Nieważne z jakiego powodu

W każdym razie co mnie zastanawiało: gad instalował się normalnie, uruchamiał w autostarcie i działał w zasadzie tak jakby pracował pod Windą. mIRC też.

I teraz nasuwa się takie pytanie: czy prosty program, który ma się zainstalować, uruchamiać z autostartu, działać pod procesem o dziwnej nazwie i np. na polecenie DDOSować jakiś adres zadziała? Bo nie widzę przeciwwskazań. Przy czym wykrycie takiego dziadostwa uruchamianego przez WINE może być sporo trudniejsze niż na Windowsie...