Вирусы/трояны и линукс

а как этот вирус доберется до системных файлов линукса?

все должно сработать и скажем убить систему

ага, систему(директорию) ~/.wine/drive_c/

Если вирус написан хитропопым хацкером, который специально встроил туда убивание линукса из под вайна, то да, емнип в вайне нет каких-то особых защит. Если простенький под венду, то нет.

ЕМНИП некоторые могли и из дырявых виртуалок вылезать.

Если всё по умолчанию, то запросто может зашифровать твои документы в домашней папке.

Вроде из виртуалок не вылезали, а вот из дырявых песочниц да)))

Не надо давать вайну больше прав, чем ему реально надо.

Да ничего из вайна вылезти не может, там если и будут, то обычные виндовые зловреды, которые не смогут повредить линукс, да и то нужно еще постараться что бы их подхватить, лично я как постоянный пользователь виндовс встречал последний зловред лет так 8 назад, в наше время если действовать в сети обдумано, о заражении системы можно забыть)))

Все твои пароли уже давно слиты, а история посещений сливается постоянно.

Примонтируй домашний каталог пользователя как диск Z:, а потом запусти шифровальщика

Все зависит от тонкостей реализации малвари. Если оно работает самым очевидным способом в юзерспейс, то для него нет никаких проблем забиндить сокс, через который кардеры будут тыреные креды вбивать, ну или банальный ддос/спам клиент. А может и всё вместе (что бывает не так редко). А ещё некоторые малвари умеют троянить локальные роутеры и мобильные девайсы. Также советую обратить внимание на такой вариант.

История посещений и так сливается постоянно и всеми, это не секретная информация, а пароли слить не возможно, если они зашифрованы в менеджере паролей, максимум могут увести пароли от отдельного сайта если его взломают. Но конечно малознающие пользователи вроде вас пополняют базы краденой информации своими паролями)))

Мне неоткуда взять шифровальщика, за все время пользования интернетом я с таким не сталкивался, у меня нет знакомых торгующих шифровальщиками))

Вайн жеж запускается с правами пользователя. Это во-первых вирус должен знать, что он в линуксе запущен, во-вторых рута получить.

Систему убить навряд ли.Но в папке пользователя накосячить может. Сам ловил одного зловреда, он аж умудрялся в автозапуск попадать.Висел в памяти и засирал домашние папки всяким хламом типа ярлыков на папки и т.п.

то во-первых вирус должен знать, что он в линуксе запущен

static const char * (CDECL *pwine_get_version)(void);
HMODULE hntdll = GetModuleHandle("ntdll.dll");
pwine_get_version = (void *)GetProcAddress(hntdll, "wine_get_version");

А вот со вторым будет посложнее.

Мне неоткуда взять шифровальщика, за все время пользования интернетом я с таким не сталкивался

Логично. Ты же «Я у мамы хакер»

Ну так а что твой код меняет ? Всё равно разработчик должен предусмотреть возможность запуска из-под вайна.