El titular es un tanto exagerado, pero para ser preciso habría quedado demasiado largo: “Wine ha mejorado tanto, que hasta se infecta de malware, si el usuario pica e instala malware”.
Filip Sufitchi, un usuario de Linux, estaba ejecutando Firefox en Wine, navegando por Facebook, y vio en el muro de un amigo un enlace a un malware. Firefox le mostró hasta tres avisos de que el enlace contenía un software malicioso, pero probó a ignorarlos todos, en aras de la ciencia.
El malware en cuestión era Win Police Pro, uno de esos falsos antivirus de los que hablábamos hace unos días. Al momento de instalarlo, empezaron a aparecer (falsos) avisos de (inexistentes) virus en su sistema, dentro de Wine, claro. Está claro que el scareware no sabía por donde andaba, pero eso dio igual…
Tras el simulado escaneo de la unidad C: de Wine, el programa informó de que no limpiaría los virus si no se compraba la versión completa (y si no les das los datos de la tarjeta, ya los buscaría él mismo en tus archivos).
Pero lo mejor viene ahora: empezó a lanzar avisos en la bandeja del sistema. Amablemente, Wine convirtió esos avisos en notificaciones de Gnome... que saltaban cada dos minutos, avisando de… bueno, eso, que no tenía la versión completa de Win Police Pro y que su equipo estaba supuestamente en riesgo.
La infección fue capaz de modificar el registro de Wine, de tal forma que se ejecutaría con cada instancia. Es curioso cómo de transparente ha llegado a ser Wine para las aplicaciones de Windows, aunque este ejemplo no sea el mejor para alabarlo.
Dentro de Wine, era imparable. Pero desde fuera, afortunadamente, la solución es simplísima:
sudo aptitude purge wine;
sudo aptitude install wine;
Actualizado: En los comentarios, Zarovich y re_friki explican por qué esto no es suficiente para eliminar el malware. También es necesario borrar el directorio de Wine:
sudo aptitude purge wine;
rm -Rf ~/.wine
sudo aptitude install wine;
Vía | Download Squad
Más información | Filip Sufitchi
En Genbeta | Remove Fake Antivirus, utilidad para eliminar falsos antivirus
Ver 28 comentarios
28 comentarios
re_friki
Es curios como esta noticia que desinforma se propaga mas rápido que un virus en Windows. No es el primer sitio que la publica, pero todos comenten el mismo error, el comando aptitude purge wine no borra el malware, solo borra todos los archivos del paquete wine, pero (como ocurre en la mayoría de las distribuciones por lo menos), el malware solo pudo haber escrito en carpetas y archivos con permisos de escritura para el usuario que lo ejecuto.
Por lo tanto, como ya comentaron antes, la forma mas eficaz (pero no tan elegante), de acabar con el malware es borrando el directorio ~/.wine
Zarovich
Haciendo aptitude purge wine y luego aptitude install wine no haces nada.
Es necesario hacer rm -Rf ~/.wine
HOW
@16, porque la version de Linux esta mal optimizada, firefox tirando en linux sobre wine consume curiosamente un 17% menos de recursos (es decir si la optimizacion fuera nativa esperate tu un 30-45% mas de rendimiento), yo suelo tener abiertas unas 50 paginas en firefox y a partir de ahi se me empieza a bloquear, la version de windows me toleraria unas 10-20 paginas mas, aunque luego tubiese problemas con algunos plugins.
lordofthecoffee
Hombre, era de cajón! Si emulas un virus de windows puede que funcione, ¿no? En todo caso estos virus no le pueden hacer ningun daño al linux, esto parece bastante claro.
Por cierto #24. purge no es un comando, sinó una opcion de aptitude. Mas informacion, escribe en el terminal aptitude --help.
4030
La verdad es que, el que Wine se volviera un arma de doble filo, era solo cuestión de tiempo. De todos modos siempre es bueno saber que el nivel de compatibilidad llega a tanto. :D
Ivan Pacheco
Wine es parte de la "windowsdependencia".
Yo prefiero no usarlo.
Andres Alonso
Alkar, si podés corregi el html que te quedo en el medio.. que va a aparecer mas de uno diciendo que no le funciono en la terminal jaja.
Camelot
Hasta cierto punto doy la bievenida a noticias como éstas. Si bien no afectan la seguridad de Linux es un buen recordatorio que las cuestiones de seguridad es algo que no podemos confiarselo al software sino al usuario.
En el caso presente la infección se produjo intencionalmente pero imagino que una usuario descuidado podría provocar el mismo efecto producto de su ignorancia o fruto de su excesiva confianza en la fortaleza o invulnerabilidad de su sistema operativo (Linux).
Como dije, de momento nada de que preocuparse y que no pueda resolverse aplicando un par de comandos, pero veo que existe una tendencia, especialmente entre muchos nuevos usuarios de Linux a suponer que su sistema no requiere nada de ellos porque "es el mejor antivirus que existe", "olvídate de los virus usando Linux" y cosas por el estilo. El perfecto caldo de cultivo para crear usuarios descuidados e imprudentes.
No sé cuándo aparecerán verdaderamente virus para Linux, puede que quizás nunca los veamos, pero si en algún momento llega a tener una importante cuota de mercado podrían empezar a aparecer y si a eso le sumamos usuarios que ya no responder al perfil tradicional (personas enteradas y preocupadas por la seguridad) tenemos el perfecto caldo de cultivo para futuros disgustos.
Saludos.
iyanmv
Tranquilos todos, que en la siguiente versión estable, Wine va a soportar "colgarse" a lo Windows. xD Aleatoriamente, el programa se bloqueará (intencionadamente, por supuesto) para conseguir una emulación perfecta de Windows. jajaja
Narf
Cuanto menos utilicemos Wine, mejor, buscar alternativas es el secreto.
En cuanto a que Wine sea una puerta al malware para Linux... si para la carpeta .wine, para el resto del sistema no debería afectar, espero que visto esto se decida por hacer una separación más fuerte entre los ficheros de wine y ejecutables .exe de los del sistema, por seguridad.
phyramide
#21 Por que me da la impresion de que el Tonto no es quien corrió intencionalmente el malware, sino el que no entiende el post.
Areks
#14, tú eres tonto, ¿verdad?
Por cierto, yo creo que es algo completamente normal que suceda. Es cuestión del sentido común del usuario. Pero vamos, gente que pique en estas tonterías hay, sin importar el SO que use.
Usuario desactivado
Pero igual muchas aplicaciones no andan sobre wine, es una verdadera lastima que no anden
ch32.mix
jajaja, no es herramienta de dos filos, pues no importa que tan "feo" sea el virus, jamas lograra hacer algo contra el sistema en el que esta corriendo, una vez por curiosidad corri el everest en WINE, y no me mostro nada de informacion, puro "ERROR" en cada dispositivo, asi que aunque sea el "famoso y autentico virus del pez polla" o ese que "borra el sector 0 de tu disco duro" sigue sin hacer nada... de registro, es facil editarlo, y aunque agreguen lineas para evitar su edicion, solo sirven en windows, en wine no son tomadas en cuenta... eso o se instala el anti-fake antivirus que publicaron la otra vez
dagova
Pero hay aplicaciones en windows que no tienen alternativas de tanta calidad en linux, y si no se quiere tener los dos s.o. instalados la solución es tirar de wine...
sammyie
#7 precisamente eso me ayudo mucho cuadno instale la rc de karmic quien me pueda pasar el link de alguna de esas paginas para reirme un rato por favor lo haga salu2
Gobi
=S Que desilusión.
Yo siempre instalo Wine para usar Microsoft Office 2007 SP2.
Ahora tendré que usarlo con miedo =S
juanelo11
Hola. Una pregunta OFFTOPIC, si el wine esta configurado para que el dirctorio home sea Mis documentos entonces el virus puede infectar ahi tambien ???
Nefeli
camelotx, ya existen virus para Linux, concretamente unos 40 distintos. Se trata de que conforme gane cuota de mercado los creadores de malware vayan buscando métodos para infectar la máquina de forma pareceida a como lo hacen en Windows.
Antonyet83
sigo usando el binomio ubuntu y xp y creo que esto es cuestión de saber donde te metes en internet. llevo lustros sin que se me instale absolutamente NADA de malware ni nada parecido.
alopezrubal
A mi lo que me parece mas raro es que use firefox con wine :S si hay firefox para linux
www.kuyle.info
Si es que no se puede mejorar tanto, porque luego rozas la perfección y.. te pasa lo que al Real Madrid.
ivanotalvaro
Si, es curioso que se ejecute firefox desde wine, si hay firefox para linux, realmente seria interesante realizar el ejercicio desde linux y revisar si afecta el registro en wine pero creo que no.
Igualmente no se puede esperar a que wine sea mejor que windows o mas seguros, igual es ingeniería inversa para construir la librerías.
nolgan
joer esta claro, ES QUE estaba utilizando el firefox de windows bajo wine
si utilizace el firefox de linux no le pasaria
es que es de cajon
utilizando linux para que utilizas firefox o cualquier navegador bajo wine, tio es que es de tontos teneido version linux perfectamentre
este tio es TONTO
xblade
Jajaja dios, así sera lo bien que es la emulación wine que hasta los virus se cuelan como si fuera windows, de todas maneras nunca lo he usado, prefiero emular windows con virtualbox
puerzz
En mi ubuntu firefox gasta una passada de recursos!!!!!!!!!! en canvio mi querido Opera puedes tener 99 pestañas abiertas i como si nada.. si no miras videos 6 - 14 %
en canvio firefox sin hacer nada con 10 pestañas ya me consume un 40%
i si wine ha mejorado mucho mucho en interficie de usuario casi casi puedes tener todas las ventajas de linux i todas las de windows !
por cierto nadie a tenido problemas con la RC de karmik koala? a mi el lunes se me instal.laron actualizaciones i martes ya ni arrancaba... esperare unos dias para la version final.
para que sirve el comando purge?
Zarovich
A ver... lo del aptitude purge wine es totalmente innecesario.
Cuando ejecutas wine, la ejecución de wine solamente trabaja sobre .wine a no ser que te apetezca guardar ficheros en el home o en donde sea (en caso de que se ejecute wine como root).
El C:/ de wine por muchos archivos de sistema que contenga, lo que hay ahí es una copia de los archivos de sistema win32 necesarios para windows, concretamente la ruta donde está todo lo que se pudo infectar por el virus está en ~/.wine/drive_c .
Este drive_c es totalmente equivalente a la partición C: en un Windows instalado en nativo.
Ahora bien, si un virus infecta algo en wine, y este tiene acceso a ficheros de fuera, como puede ser el Documents de tu cuenta de usuario, pués vendría bien que pasases un antivirus a tu Documents, no vaya a ser que luego produzcas daños colaterales con tus amigos windowseros.
70562
Se que el malware es una joda en Windows... Acabo de instalar Windows 7, y les digo de una vez que es UNICAMENTE por que mi lap tiene una ati radeon hd 3200 de 128 mb, y en playonlinux no es suficiente para jugar starcraft2... Definitivamente solo Windows (ya intenté crossover games)...
En una pc con buena tarjeta gráfica playonlinux corre sc2 en ultra sin problemas!!!
Para finalizar, y el motivo de mi comentario... Por qué corren firefox en wine?! Se supone que Firefox es ABIERTO y corre nativamente en GNULinux... Por otro lado, si firefox se pone en un plan nefasto de no funcionar, Chrome tiene una compatibilidad igual o mejor a IE con la web... Sólo por eso estoy prefiriendo a Chrome... De no ser por esos plugins de firefox ya le hubiese hecho un sudo apt-get remove firefox...