LINUX.ORG.RU

Вирусы/трояны и линукс

 , ,


0

1

Нативных вирусов/троянов под линукс мало, но что если пользователь установил wine и через него установил затрояненную сборку игры от васи пупкина, патч с вирусом и т.п. wine ведь интерпретатор и по идее, все должно сработать и скажем убить систему, или же нет?

а как этот вирус доберется до системных файлов линукса?

lykketil ()

все должно сработать и скажем убить систему

ага, систему(директорию) ~/.wine/drive_c/

fang90 ★★★★★ ()

Если вирус написан хитропопым хацкером, который специально встроил туда убивание линукса из под вайна, то да, емнип в вайне нет каких-то особых защит. Если простенький под венду, то нет.

anonymous ()

Если всё по умолчанию, то запросто может зашифровать твои документы в домашней папке.

anonymous ()
Ответ на: комментарий от h578b1bde

Вроде из виртуалок не вылезали, а вот из дырявых песочниц да)))

sergey888 ()
Ответ на: комментарий от Goury

Да ничего из вайна вылезти не может, там если и будут, то обычные виндовые зловреды, которые не смогут повредить линукс, да и то нужно еще постараться что бы их подхватить, лично я как постоянный пользователь виндовс встречал последний зловред лет так 8 назад, в наше время если действовать в сети обдумано, о заражении системы можно забыть)))

sergey888 ()

Все зависит от тонкостей реализации малвари. Если оно работает самым очевидным способом в юзерспейс, то для него нет никаких проблем забиндить сокс, через который кардеры будут тыреные креды вбивать, ну или банальный ддос/спам клиент. А может и всё вместе (что бывает не так редко). А ещё некоторые малвари умеют троянить локальные роутеры и мобильные девайсы. Также советую обратить внимание на такой вариант.

Nietzsche ()
Ответ на: комментарий от anonymous

История посещений и так сливается постоянно и всеми, это не секретная информация, а пароли слить не возможно, если они зашифрованы в менеджере паролей, максимум могут увести пароли от отдельного сайта если его взломают. Но конечно малознающие пользователи вроде вас пополняют базы краденой информации своими паролями)))

sergey888 ()
Ответ на: комментарий от anonymous

Мне неоткуда взять шифровальщика, за все время пользования интернетом я с таким не сталкивался, у меня нет знакомых торгующих шифровальщиками))

sergey888 ()

Вайн жеж запускается с правами пользователя. Это во-первых вирус должен знать, что он в линуксе запущен, во-вторых рута получить.

sudopacman ★★★★★ ()

Систему убить навряд ли.Но в папке пользователя накосячить может. Сам ловил одного зловреда, он аж умудрялся в автозапуск попадать.Висел в памяти и засирал домашние папки всяким хламом типа ярлыков на папки и т.п.

constantis ()
Ответ на: комментарий от sudopacman

то во-первых вирус должен знать, что он в линуксе запущен

static const char * (CDECL *pwine_get_version)(void);
HMODULE hntdll = GetModuleHandle("ntdll.dll");
pwine_get_version = (void *)GetProcAddress(hntdll, "wine_get_version");

А вот со вторым будет посложнее.

Unicode4all ★★★★★ ()
Последнее исправление: Unicode4all (всего исправлений: 1)
Ответ на: комментарий от sergey888

Мне неоткуда взять шифровальщика, за все время пользования интернетом я с таким не сталкивался

Логично. Ты же «Я у мамы хакер»

anonymous ()
Ответ на: комментарий от Unicode4all

Ну так а что твой код меняет ? Всё равно разработчик должен предусмотреть возможность запуска из-под вайна.

sudopacman ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.