有可能的。
我最近在运行特洛伊木马程序和类似程序的虚拟机上在 Ubuntu 上测试了一些场景。由于 WINE 的运行方式,很容易查看和终止进程,但它可以运行恶意软件 - 甚至作为服务。
但是,它通常对最终用户不可见,因为大多数目标 Internet Explorer 或注册表项根本不执行任何操作。
即使上面说了,我也从来没有仔细研究过这些文件,无法真正发现它们在做什么——我确信它正在等待命令或类似的东西。
坏消息是,如果没有良好的 Linux 体验,很难删除。我尝试卸载并重新安装 WINE,但配置和各种存储的文件仍然存在 - 您必须完全手动删除 WINE 配置和驱动器(位于“~/.wine”中)以及各种其他配置脚本。
我知道它被感染了,因为每当我故意感染 services.exe(我认为它被调用)和各种 WINE 进程在我故意感染后重新启动机器时,它会自动启动机器并占用大量 CPU 时间,因为它在过去从未做过类似的事情.
这是可能的,前提是病毒与 WINE 兼容 :)
病毒最重要的是依赖关系以及它们如何传播。在 WINE 中,并非所有 Windows 功能都可用,并且在尝试运行某些功能时可能会遇到依赖项 (dll) 错误。
我记得一篇旧文章在 WINE 中测试了一些最流行的病毒,最终结果令人失望,因为系统从未受到严重影响。
编辑:使用 Wine 运行 Windows 病毒- 一本好书。
| 归档时间: |
|
| 查看次数: |
1517 次 |
| 最近记录: |