Cuidado, virus en Linux . . . a través de Wine
por : Jesús Maturana: 25 Oct 2009, 11:47
Wine, el servicio de virtualización de aplicaciones de Windows sobre Linux ha avanzado tanto en su desarrollo que puede llegar a ser infectado por virus de Windows. Aunque estamos hablando de afectar exclusivamente a los programas que corran sobre Wine y no, por tanto, al sistema operativo GNU/Linux en cuestión.
Teniendo en cuenta la experiencia relatada en el blog opensourcenerd, en la que de manera totalmente consciente se instala un programa malware que se hace pasar como antivirus, Windows Police Pro, se puede concluir que Wine ejecuta de manera excepcionalmente fidedigna software creado para Windows sobre Linux ya que hasta malware y virus corren de forma correcta.
Tras la instalación, y los múltiples avisos de Firefox de sitio no seguro, aplicación no segura y demás, el sistema de Wine se vio modificado incluyendo explorer.exe, algo que hizo que para limpiar el sistema se tuviera que eliminar (purgar) completamente el paquete y volver a instalarlo.
Comentarios
Bueno pero fue ejecutado intencionalmente, asi que no hay de que preocuparse, si no le das a ejecutar al exe no pasa nada. Ahora esto es algo bueno entonces, ya que algunos virus se ve que ya ven al Wine como un Windows, bien por WINE cada vez se acerca mas al estado actual del Windows jejejeje
Un punto para wine. -1 para inquirer por poner títulos amarillistas .
Después de descubrir que en un PC de marca Apple se puede instalar Windows 7, ahora concluimos que un programa malicioso es un programa como cualquier otro.
Más noticias a las 11.
[...] Cuidado, virus en Linux . . . a través de Wine | The Inquirer ES http://www.theinquirer.es/2009/10/25/cuidado-virus-en-linux-a-traves-de-wine.html – view page – cached Wine, el servicio de virtualización de aplicaciones de Windows sobre Linux ha avanzado tanto en su desarrollo que puede llegar a ser infectado por virus de — From the page [...]
Previsible, era cuestión de tiempo.
¿Qué Wine es un servicio de virtualización? Está bien, aún me entero ahora. juas!!!
[...] Cuidado, virus en Linux . . . a través de Winewww.theinquirer.es/2009/10/25/cuidado-virus-en-linux-a-trave… por peseroadicto hace pocos segundos [...]
@ pecoso
Esa es otra… xDDD
WINE: Wine Is Not an Emulator.
Parece mentira que no lo sepan ni en un blog de informática.
Es cierto que Wine ha avanzado mucho, veo que el appDB andan muchos programas o juegos, pero cuando lo pruebo yo no funcionan. A veces requiere configurar algunas cosas, todavia no resulta demasiado fácil de usar para el no-programador.
Wine se autodenomina como una “capa de compatibilidad” para correr programas compilados para Windows, pero no es un kernel NT… para eso necesitas ReactOS, que no es ni Windows ni Unix, pero que tiene la capacidad de correr programas de ambos y utiliza parte del código fuente de wine… me pregunto si esto significa que ReactOS es vulnerable a virus.
Gente, virtualización no es solo correr un sistema operativo dentro de otro, es todo aquello que permita abstraer recursos de hardware. Así pues virtualización implica cosas como: Las tty de linux, chroot, las interfaces de red, el sistema de archivos, etc. En ese sentido, dado que Wine presenta unidades lógicas a los programas, se puede ver claramente como un tecnología de virtualización.
Saludos.
No hace falta “purgar y reinstalar” WINE, solo hay que borrar el directorio /home/usuario/.wine
En ningún momento WINE o Linux están amenazados salvo que el usuario que usa el sistema sea root.
Inodoro: Lo que es la cencia!
mendieta: Qué lo tiró!
React os es un clon open source de windows y su evolución es muy lenta por que hay poca gente en el equipo desarrollador y los pobres no pueden mas.
Es un gran proyecto que avanza poco a poco y se lo esta currando de verdad aunque es una lastima que apenas tenga publicidad.
Yo la verdad, para desktop referiría mucho antes un react os que no pas un pinguino.
y si, react os es open source y comparte conocimientos con el equipo wine (ambos salen beneficiados).
Ademas, react os tendra las ventajas de win y de GNU por que es de codigo abierto y busca ser compatible con todo lo de windows (drivers incluidos).
Sin duda un gran proyecto, tambien quieren hacer ports para xbox (la antigua) y ARM (aunque supongo que este necesitara que se recopilen las aplicaciones)
[...] Vinculos:Theinquirer Noticias relacionadas¿Cómo desbloquear el cuarto núcleo de un Phenom II X3?Mozilla dará el salto a 64 bits con Firefox 3.6¿Cuál rinde más gráficamente, Vista o Windows 7?¿Conseguirá algún día Firefox ser tan rápido en Linux como en Windows?Mis Wallpapers, fondos de pantalla gratis para tu ordenadorCompartir/Guardar [...]
@magtec
te adelantaste, iba a responder lo mismo que tu. Bueno, lo completare un poco:
Para el que no le guste la consola, en la “carpeta personal” control+h para ver los archivos ocultos, y nos cepillamos la carpeta .wine y adiós virus, no hace falta desinstalar el paquete, ya que “purgar” lo único que hace es desinstalarlo + eliminar los ficheros de configuración, esto es, la mencionada carpeta, pero si la eliminas tu no es necesario purgar ni desinstalar ni nada.
Por otro lado, no creo que ningún virus sea capaz de cargar una sentencia de wine para lanzar un programa al inicio del sistema, ya que necesita la contraseña de administrador, y además, wineserver solo estará activo mientras haya un programa en funcionamiento, y explorer no es uno de ellos, de manera que el virus tendria que infectar explorer y lanzar otro programa en modo persistente que haga uso de explorer.
Por no decir que en gnome actualmente incluso los ficheros .desktop (accesos directos en el escritorio), han de ser marcados como de confianza para funcionar.
A lo que intento llegar es que mucho se deberían alinear los planetas aún para que un virus pueda ser factible en linux, hay que dar tantos pasos que ni aunque le dieras un manual de como hacerlo a un usuario conseguiria realizarlos todos. Considerando además que algo tan simple como eliminar una carpeta acabaría con todo el esfuerzo de infección.
@El regimen de ….
Te equivocas muy mucho con respecto a reactOS, si preguntas en el wine-devel te lo aclararán rápido. reactOS “roba” por no decirlo de otra manera todo lo que hace wine y lo monta en forma de distribución, atribuyéndose gran parte del mérito. Ellos meten bastante código, si, pero la mayoría de lo que hacen es mal-h1ckear el código de wine, además, cualquier desarrollador de react, o al menos la mayoría de los que conozco tienen prohibido meter código en wine, ya que el código propio de react es ILEGAL.
Lo explicaré, wine hace “test cases” para intuir el comportamiento de las APIs de windows, algo así como “si le pasamos estos parámetros a esta función devuelve un 1 y si le pasamos estos otros devuelve 2″, entonces wine construye una función similar con un comportamiento parejo, pero es una implementación propia, que en muchas ocasiones incluso mejora el rendimiento de las del propio windows.
En reactOS sin embargo en muchas ocasiones se ha demostrado que han desensamblado directamente las librerias de windows para ver (más o menos) el código e implementar dicha funcionalidad, cosa que es ilegal, esta prohibido por la EULA de windows y arropada por un montón de leyes pro copyright. De manera que lo más seguro es que si reactOS levanta algún día la cabeza un poco más de la cuenta les lluevan demandas. Al enterarse de esto, wine aisló y revirtió rápidamente todo el código aportado por los de react, prohibiéndoles de por vida contribuir a wine a muchos de ellos.
Así que, no, reactOS no es para nada un gran proyecto, son una panda de vampiros de wine, quedándose con lo que le interesa y haciendo de manera ilegal la mayoria de lo que hacen por su cuenta. Llevo años leyendo el wine-devel, conozco a bastantes desarrolladores y os puedo explicar bastante fielmente su opinión acerca de reactOS.
Supongo que la opinión que tienes sobre ReactOS no diferirá mucho sobre la que tienes de Cedega, y es que al menos que se hayan solucionado las cosas tienen la costumbre de coger el código del Wine e incorporarlo al Cedega, pero sin aportar mucho a a cambio.
Respecto a ReactOS, Recuerdo haber leido por ahí que sobre el 20% del código del ReactOS es copiado del Windows.
#sombra2eternitiy
¿Roba?
¿Acaso tanto React OS como Wine no son software libre y el código no está disponible para hacer lo que se quiera?
Me parece que juzgas muy a la ligera con lo de llamar vampiros a gente que sacrifica su tiempo libre para intentar que reactos avance de una vez.
Lo de desensamblar, dudo bastante de que el equipo de Wine no desensamblen dll’s de windows para comprender su funcionamiento, otra cosa es que no utilicen directamente lo que desensamblen si no que lo creen todo desde 0.
saludos.
No importa que el código de reactos esté copiado de windows. Para ellos puede ser un problema si les denuncian, pero para mi siguen mereciendo un respeto. Es su forma de hacer las cosas, si no nos gusta pues no importa, de momento no se puede decir que perjudiquen al sofware libre, o eso creo.
@Roger
Por eso ponía roba entre comillas. Lo que me refiero es que si yo cogiera el mplayer, le cambiase los iconos, lo llamase sombra2eternityPlayer y lo anunciase a bombo y platillo, seria legal, si, pero no demasiado ético. Es lo que le pasa a reactOS, no hacen demasiadas alusiones a wine pese basarse practicamente en este. Si wine tuviera un “hall of shame” como lo tiene mplayer ya veriamos.
@pesanur
Te equivocas, cedega y wine tienen muy poco en común, en este punto tienen arquitecturas bastante diferentes pese a tener un ancestro común (wineX) por lo que realmente muy poco código de wine interesaría a los de cedega, ya que tendrían que cambiar la manera de hacer demasiadas cosas. Por otro lado cedega tiene tecnologias como la de swiftshaders y demás que requieren una implementación que wine no podria suplir. Cedega tiene una licencia cerrada y wine LGPL por lo cual si cedega tomase código de wine tendria que liberar el código. Es por ello que cedega ni coge código de wine, ni contribuye a el mismo. Por otro lado en wine se permite muy poco h1ck y cedega es mucho más dado a hacer ciertos h1cks que mejoran el rendimiento puntual de algunos juegos, la vía de wine es mucho más sostenible y mejor a la larga, sin embargo la de cedega obtiene resultados inmediatos pero es mucho más laborioso de mantener, es por eso que cedega jamás podría igualar el ciclo de versiones de 2 semanas de wine, y en su lugar su ciclo de indefinido, lo que tardan en estabilizar todas las mejoras con los h1acks.
@Roger
Los de wine (codeweavers) NO desensamblan dlls de windows, cuidado, las de windows son las conflictivas, las de muchos programas que corren sobre windows no disponen de restricciones en la licencia y se puede investigar hasta cierto punto que llamadas al sistema hacen, aunque claro, esto no es nada relevante ya que la lista de llamas la averiguas igual simplemente ejecutando el programa, pero por poderse se puede. Se han dado casos de gente que han desensamblado DLLs y Alexandre Julliard “dropeó” todos los parches de estas personas en dicho área a partir de entonces, aunque les permitió trabajar en otras áreas donde no tenían indicios de fraude. Aún así hace mucho tiempo que cada parche de wine debe venir acompañado de un test case que demuestre ese comportamiento, por el cuál se demuestra que esa persona averiguó el comportamiento de esa DLL sin hacer ingeniería inversa (que es lo que está penado). Si un test case haciendo una llamada a una API con unos parámetros en windows devuelve 2 y en linux con los mismos parámetros devuelve 1, no se acepta el parche y así con algo de tanteo se va llegando a la lógica de las funciones que integran la API de windows dentro de la legalidad, no como hace reactOS.
No quiero que penséis de todas maneras que estoy en contra de reactOS, pero considero que “al césar lo que es del césar”, y no deberíais abordar dicho proyecto con demasiada ilusión, ya que estoy prácticamente seguro de que en el momento en que se convierta en algo más que una anécdota les explotará, judicialmente hablando, en la cara a sus creadores.
USEN WINDOWS Y YA!
ReactOS works very closely with Wine, and thus both projects actually benefit from each other. We have several developers in both the WINE and ReactOS projects that work on cross-compatibility issues between the two projects.
It is our view that Linux + Wine can never be a full replacement for Microsoft(R) Windows(R). ReactOS has the potential for a much higher degree of compatibility - especially for Microsoft(R) Windows(R) drivers - which WINE does not address.
—————–
It would be perhaps important to start by saying what ReactOS -isn’t-. It is not another wrapper built on Linux, like WINE. It does not attempt or plan to compete with WINE; in fact, the user-mode part of ReactOS is almost entirely WINE-based and our two teams have cooperated closely in the past. ReactOS is also not “yet another OS”. It does not attempt to be a third player, like SkyOS or any other alternative OS out there. People are not meant to uninstall Linux and use ReactOS instead; ReactOS is a replacement for Windows users who want a Windows replacement that behaves just like Windows.
Vale, no veo donde diga que esten peleados, fuentes para decirlo por favor.
@LTSmash
Todo empezó aquí, en donde se exhiben algunos mensajes de wine-devel antiguos, he leído muchos después, que no buscaré por motivos de tiempo.
http://www.osnews.com/thread?143231
Aquí se encuentra uno más actual, del 2008 en el que Alexandre Julliard, que es el jefe de desarrollo de wine alude claramente que no se acepta código de reactOS
y el au_tor le pi_de una lis_ta bla_nca de desa_rrolladores de reac_tOS que no hubieran realiz_ado rev_erse eng_ineer
, ya que como indiqué anteriormente, una vez hecho, ya no se permite al desarrollador aportar código en dicha área.
(quitad el _ a fr_ee)
http://archives.fr_ee.net.ph/message/20080905.190453.a0d0eb26.es.html
Me da lo mismo que los de reactOS digan que trabajan codo con codo con los desarrolladores de wine, cosa que no lo convierte en verdad.
Quiero hacer constar que el asunto es más grave de lo que parece, hace poco una persona decidió mejorar el tema por defecto de wine:
http://markmail.org/message/fynb2tz2ssez6ujj?q=wine-devel+tango&page=1&refer=uifj4ivsg46z4hsq#query:wine-devel%20tango+page:1+mid:g6rgv7ccg6oq3yis+state:results
fijaos en el 2º enlace:
http://www.airwebreathe.org.uk/wine-icon/
en la parte de credui.dll
banner.bmp
Ahora vamos a los screenshots que reactOS muestra en su página web tan alegremente:
¡Vaya complicación! Purgar el paquete por completo. Mmm, puedo hacerlo.
En realidad nunca uso aplicaciones para Wine.
[...] » noticia original [...]
[...] vaig veure primer a Slashdot i ahir ja en parlaven altres pàgines com The Inquirer, la font original de tot és un bloc anomenat opensourcenerd. El titular, tot i així, porta a [...]
#sombra2eternity
No sé cómo te tomas tantas molestias en contestar a una persona tan limitada como Franco. Ni te va a entender ni quiere hacerlo.
Aun así gracias por los comentarios, son muy interesantes.
Angelverde, cual es el problema, si quieres e hacer funcionar programas a lo Windows, pues la solución a lo Windows.
Empezar de cero y listo.
@tuseeketh
No hay de qué, tuseeketh, gracias por el apoyo, para mí también es un placer ^^.
Por cierto creo que hay un mensaje “Your comment is waiting for moderation”, tuve que trocearlo demasiado por las restricciones del filtro, y el semi-monólogo que hice está pendiente de conclusión :S
diantres!!!! catualizaré mi antivirus que corro sobre wine…. XD.
[...] de theinquirer.es – Wine, el servicio de virtualización de aplicaciones de Windows sobre Linux ha avanzado [...]
#magtec +1
ciertamente no es necesario eliminar el paquete y purgarlo dado que los binarios de wine no se ven afectados, sólo se corrompen los archivos del directorio .wine.
Además el primer aviso que te dan en la FAQ de wine es que por ningún motivo instales programas ejecutando wine como superusuario para evitar estupideces como esas.
Y esto pasa por andar montando programas piratas que vienen infectados, porque si lo usas para instalar software legal descargado de sitios oficiales no te vienen con virus.
Usen software que sea open source y ya!
[...] the inquirer [...]
[...] The Inquirer [...]
Gracias por la información Sombra2eternity, por si te interesa saberlo lo del conflicto entre Wine y Cedega lo leí hace mucho en una revista, Personal Computer & Internet creo que era, de todos modos hace igualmente mucho que deje de leerla porque esa gente de seriedad y parcialidad cero.
Yo no uso wine casi para nada, mas que para Farcry, considero que siempre es mejor virtualizar, aunque tenga que piratear, en realidad no es piratear, pero para algunas cosas, encontrar los drivers es un dolor de cabeza pero no tanto como hacer funcionar ciertas cosas en wine, y sobre el caso de la fibra optica de luz y fuerza de mexico, comento algo sobre eso en mi blog.
[...] Contiuar Leyendo [...]
[...] Fuente: The Inquirer [...]
[...] [WTF]Cuidado, virus en Linux . . . a través de Wine [...]
[...] Via the inquirer [...]
hay que tener cuidado con este tipo de publicaciones..
Usen software que sea open source y ya!
se quitan de broncas,,total, para que batallan
Todas las noticias de la página –TODAS– dedicadas a WINDOWS.
Veo una fijación de borrico para alguien que no lo usa…
ESTO ES UNO DE LOS PROBLEMAS DE INTERNET, AHORA CUALQUIERA PUEDE ESCRIBIR CUALQUIER COSA Y DEJA ESO.
NO TIENEN LA MENOR IDEA DE LO QUE ESTAN ESCRIBIENDO.
Y LA RESPUESTA ES NO, NO SE PUEDE INFECTAR LINUX CON UN VIRUS QUE SE DESARROLLA PARA WINDOWS.
ESOS VIRUS SE APROVECHAN DE LA PUERTAS ABIERTAS DEL SISTEMA OPERATIVO
” Wine es una implementación libre de diferentes APIs del sistema operativo Windows para hacerlas compatibles en GNU/Linux.”
LO QUE QUIERE DECIR QUE APESAR DE QUE TRABAJA COMO WINDOWS NO ES WINDOWS
che sombra2eternity me parece q tenes q leer un poco mas
http://es.wikipedia.org/wiki/Ingenier%C3%ADa_inversa
cito parte del atriculo de wikipedia:
El programa Samba es un claro ejemplo de ingeniería inversa, dado que permite a sistemas operativos UNIX compartir archivos con sistemas Microsoft Windows. El proyecto Samba tuvo que investigar información confidencial (no liberada al público en general por Microsoft) sobre los aspectos técnicos relacionado con el sistema de archivos Windows. Lo mismo realiza el proyecto WINE para el conjunto de API de Windows y OpenOffice.org con los formatos propios de Microsoft Office, o se hace para entender la estructura del sistema de archivos NTFS y así poder desarrollar drivers para la lectura-escritura del mismo (principalmente para sistemas basados en Linux).
Publica un nuevo comentario