Usuario de GNU/Linux con problemas de virus

reported-attack-siteEn alguna ocasión habréis visto algo parecido al pantallazo que veis a la izquierda de estas letras (clic para ampliar). Un usuario de Windows debería ser precavido y abandonar su intención de entra en la web que, en teoría, amenaza el sistema. El usuario de GNU/Linux es habitualmente menos temeroso en estos casos. Pero lo que nos cuenta fsufitch en su blog es para leer y volver a leer sin que la expresión de incredulidad te abandone: un virus incluido en el programa autoinstalable “Windows Police Pro” se instaló cómodamente vía wine.

it’s okay, it’s my fault if I die

Es lo que pensó fsufitch al ver el temido anuncio de “Reported Attack Site!” y se lanzó sin temor en su navegación. Recibió a continuación dos advertencias más.

Automáticamente se produjo la descarga de un ejecutable que encontró camino gracias a wine. Y es aquí donde viene lo realmente curioso del caso de fsufitch.

Wine emulates Windows well enough to get infected by a Windows virus

Según nos cuenta este usuario en su blog, wine hace tan bien su trabajo que incluso los virus diseñados para afectar a sistemas Windows pueden llegar a molestar a los usuarios de GNU/Linux que tengan wine instalado en su equipo.

Por lo que podemos leer en opensourcenerd.com, este virus crea procesos falsos (explorer.exe, svhost.exe) y simula scans de antivirus para, al final, informarte de que estás infectado. Lo siguiente es lo normal en estos casos: para desinfectarte debes comprar “la medicina” y te lo recuerda constantemente, entre otras molestias.

windows-police-pro

La solución por la que optó fsufitch:

sudo aptitude purge wine

Eliminado el problema, procedió a la reinstalación de wine vía repositorios.

Leed el artículo completo en “I can haz a virus“.

Compártelo. ¡Gracias!

11 Comentarios
  1. Reiga Sagara says:

    ¿Que aprendemos sobre esto? Joder que bueno que es el WINE, emulas tan bien el Windows que coges sus fallos y todo.

    Ja ja ja ja ja. Lo decia en plan coña. El wine es un gran programa, pero no lo uso porque para que emular si puedo tener los OS separados. Para mi es mejor.

  2. ZaPa says:

    Hola.

    Esto pasa por utilizar wine como superusuario (root), le estas dando permisos totales a wine para hacer lo que quiera con tu sistema.

    NUNCA, ahi que ejecutar wine con permisos de superusuario, porque,exácto,emula wine, pero si instalas un .exe infectado también emulara el virus, esta claro.

    Un saludo.

  3. cramirpe says:

    Bueno, en todo caso, un virus que entre en el sistema wine no tiene porqué salir de la carpeta wine que se le ha asignado, en teoría….

  4. lolz says:

    es evidente que somos vulnerables, pero es raro que se hagan estas cosas tan sofisticadas xD

  5. Veritis_Quo says:

    No sería el primer “virus” que se cola así… Ya se me coló uno en una máquina virtual que tenía… Oooooooh qué terror. Eliminar la máquina virtual y arreando 🙂 y sino… emerge –unmerge wine y emerge wine

  6. unodetantos says:

    Linux no es tan invulnerable sino mirar http://www.geekzone.co.nz/foobar/6229

    Da igual el os que uno tenga, siempre hay que andar con cuidado

  7. diegstroyer says:

    No hay que desinstalar Wine, hay que matar los procesos que están utilizando Wine (todos los que acaben en .exe), después elimina la carpeta oculta de Wine de tu home y listos (winecfg y esta se crea de nuevo vacía y limpia).

  8. diegstroyer says:

    Por cierto, no afecta a ninguna parte de tu sistema a menos que tu le hayas dado acceso mediante la configuración de wine.

    Tampoco hace falta ser superusuario para instalar virus en wine.

    Saludos.

  9. 78789 says:

    548.21

Dejar una respuesta

no se hace responsable de las opiniones de los internautas
Por favor revisa la ortografía y respeta las normas de la web.
XHTML: Puedes utilizar los siguientes tags:
<a href=""> <b> <i> <strong>

Linux Zone © 2007 - 2019