Re: Vírus de windows+wine é possível ?

To: "Renato Krause" <renatokrause@gmail.com>, Debian-user-portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Vírus de windows+wine é possível ?
From: "Alexandre Martani" <amartani@gmail.com>
Date: Mon, 19 Jan 2009 19:02:49 -0200
Message-id: <[🔎] 211277760901191302w7ce29572gdc74a4c669b00f7b@mail.gmail.com>
In-reply-to: <[🔎] 2f97bf3f0901191135n5aab61a4rce1c10e3757fdc7c@mail.gmail.com>
References: <[🔎] 4974B23C.5090804@yahoo.com.br> <[🔎] 6da814340901191121y4f38fd71m95fb7270dcc0930b@mail.gmail.com> <[🔎] 2f97bf3f0901191135n5aab61a4rce1c10e3757fdc7c@mail.gmail.com>

No wine, vc mapeia drives do Windows, apontando para diretórios do seu
sistema de arquivos, pelo winecfg. Pelo que eu me lembre, ele mapeia,
por default, o / para alguma unidade, do tipo, E:. Então, neste caso,
sim, se executado como root, ele teria acesso à todo o seu sistema de
arquivos.
Se só pastas específicas estiverem mapeadas, teoricamente, só essas os
programas poderiam acessar, mas acredito que não há grande auditoria
de segurança para garantir isso, por parte dos desenvolvedores do
wine, visto que não é esse o objetivo. De qualquer forma, nunca
execute nada potencialmente perigoso como root, muito menos o wine.

--
Alexandre Martani - amartani em gmail com



2009/1/19 Renato Krause <renatokrause@gmail.com>:
> Isso quer dizer que a arquitetura permite que seja feito um programa
> interaja com o sistema operacional linux rodando via wine e assim podendo
> causar estragos caso seja rodado, por exemplo, como root?
> Sempre imaginei que o wine encapsulava os binarios que rodam no ambiente
> microsoft como são encapsuladas, por exemplo, as maquinas virtuais.
> Fiquei com essa dúvida. Procurei e li alguns materiais porém nada
> satisfatório. Alguém conhece o source do wine ou sua arquitetura?
> att.,
> Renato Krause
> <renatokrause@gmail.com>
> "Se você dá o peixe, alimenta o homem por um dia, se você ensina a pescar,
> alimenta pela vida inteira."
>
>
> 2009/1/19 Felipe Cabral <felipehistory@gmail.com>
>>
>> Acho difícil que tenha havido contaminação...São arquiteturas totalmente
>> diferentes. .exe não é lido por nada no linux. Só se dentro do "pacote"
>> tinha algo voltado para linux, mas mesmo assim, se vc estiver com os
>> privilegios todos "em dia" e os serviços críticos controlados apenas pelo
>> root, nunca daria pra infectar desse modo.
>>
>> felipehistory
>>
>> 2009/1/19 Dramon Conte <dra_conte@yahoo.com.br>
>>>
>>> Pessoal,
>>>
>>> Rodei na minha conta de usuário comum uma daquelas keygen.exe bem
>>> suspeitas... Claro, era vírus de Windows. Ele se replicou em vários arquivos
>>> .exe dentro do diretório .wine. Poe segurança, removi o wine e o diretório
>>> .wine e instalei novamente. O problema é que depois disso, o monitor de
>>> conexão do gnome fica com atividade na rede mesmo com todos os aplicativos
>>> fechados. Não lembro disso acontecer anteriormente. Resumindo, é possível
>>> que tenha ocorrido alguma contaminação no sistema ?
>>>
>>> Grato pela atenção,
>>>
>>> Dramon.
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>>
>>
>
>

Reply to:

Follow-Ups:
- Re: Vírus de windows+wine é possível ?
  - From: Davi Vidal <davividal@siscompar.com.br>

References:
- Vírus de windows+wine é possível ?
  - From: Dramon Conte <dra_conte@yahoo.com.br>
- Re: Vírus de windows+wine é possível ?
  - From: "Felipe Cabral" <felipehistory@gmail.com>
- Re: Vírus de windows+wine é possível ?
  - From: Renato Krause <renatokrause@gmail.com>

Prev by Date: Re: Porque a porcaria do W$ não é capaz de matar um simples processo?(off)
Next by Date: Re: Vírus de windows+wine é possível ?
Previous by thread: Re: Vírus de windows+wine é possível ?
Next by thread: Re: Vírus de windows+wine é possível ?
Index(es):
- Date
- Thread