El titular es un tanto exagerado, pero para ser preciso habría quedado demasiado largo: “Wine ha mejorado tanto, que hasta se infecta de malware, si el usuario pica e instala malware”.
Filip Sufitchi, un usuario de Linux, estaba ejecutando Firefox en Wine, navegando por Facebook, y vio en el muro de un amigo un enlace a un malware. Firefox le mostró hasta tres avisos de que el enlace contenía un software malicioso, pero probó a ignorarlos todos, en aras de la ciencia.
El malware en cuestión era Win Police Pro, uno de esos falsos antivirus de los que hablábamos hace unos días. Al momento de instalarlo, empezaron a aparecer (falsos) avisos de (inexistentes) virus en su sistema, dentro de Wine, claro. Está claro que el scareware no sabía por donde andaba, pero eso dio igual…
Tras el simulado escaneo de la unidad C: de Wine, el programa informó de que no limpiaría los virus si no se compraba la versión completa (y si no les das los datos de la tarjeta, ya los buscaría él mismo en tus archivos).
Pero lo mejor viene ahora: empezó a lanzar avisos en la bandeja del sistema. Amablemente, Wine convirtió esos avisos en notificaciones de Gnome... que saltaban cada dos minutos, avisando de… bueno, eso, que no tenía la versión completa de Win Police Pro y que su equipo estaba supuestamente en riesgo.
La infección fue capaz de modificar el registro de Wine, de tal forma que se ejecutaría con cada instancia. Es curioso cómo de transparente ha llegado a ser Wine para las aplicaciones de Windows, aunque este ejemplo no sea el mejor para alabarlo.
Dentro de Wine, era imparable. Pero desde fuera, afortunadamente, la solución es simplísima:
sudo aptitude purge wine;
sudo aptitude install wine;
Actualizado: En los comentarios, Zarovich y re_friki explican por qué esto no es suficiente para eliminar el malware. También es necesario borrar el directorio de Wine:
sudo aptitude purge wine;
rm -Rf ~/.wine
sudo aptitude install wine;
Vía | Download Squad
Más información | Filip Sufitchi
En Genbeta | Remove Fake Antivirus, utilidad para eliminar falsos antivirus