GNU/Linux: Virus que pueden correr con Wine


Klez

Increíblemente, Klez arrancó, pero no dejaba de tirar errores acerca de una cosa llamada “ntdll”. Después de Googlear para saber que era lo que Klez debía hacer, me enteré que se supone que busca direcciones de e-mail en tu sistema y se envía a sí mismo en un estilo anti-RFC. No quería perderme algo como esto, así que escribí mi dirección de correo en un archivo .txt en ~/.wine/drive_c/Windows/profiles/nitsuga/Escritorio y volví a correr el virus Esperé unos minutos, y no reciví ninguń mail. Le dí otro vistazo al sumario del virus de Synmantec, y me enteré de que Klez es tan anti-RFC que ni siquiera se molesta de resolver el nombre DNS para el servidor de correro de algún dominio, Simplemente trata con “smtp.nombredeldominio.com”. Mi servidor de correo no se llama smtp.midominio.com, pero el ISP Panix (en donde tengo una cuenta shell) es el que tiene el host, así que edité mi archivo .txt y probé de nuevo. Tras esperar media hora, no pasó nada. ¿Acaso había algún problema de red con Wine? Descargué ua copia de putty, que funcionó. Panix debe estar bloqueando a Klez via una expresión regular o algo así. Le doy a Klez 2/5 Tuxes por correr, pero no hacer lo que debería.
MyDoom

MyDoom me llegó en lo que parece ser un archivo .zip, pero no puedo ni descomprimirlo. No puede ser más Linux-incompatible. 0/5 Tuxes
Sobig

Según ClamAV, Tenía dos versiones de Sobig. Ambas se ejecutaron.Se supone que Sobig crea un archivo winstt32.dat. No había ningún archivo llamdo así en mi carpeta drive_c. Tampoco me envió ningun email. 2/5 Tuxes, es tan compatible con linux como Klez.
Gusano SCO

¿Un virus diseñado para hacer una taque DoS a SCO definitivamente debería ser comparible con linux, verdad? Segun ClamAV, el gusano SCO es simplemente una variante de MyDoom, pero contrario a éste pude descomprimir el archivo .zip en Linux.

No solo arrancó, ¡sino que ademas creó el archivo at ~/.wine/drive_c/Windows/System/shimgapi.dll! Desafortunadamente, eso es todo lo que hizo antes de terminar. Es decir, si al menos se hubiera quedado ejecutando hubiera tenido suficientes ganas de cambiar el reloj del sistema al 3 de Febrero de 2004 para entrar en la diversión del DoS! Debe ser necesario Windowos para que pueda realizar su fechoría. Le doy 3/5 Tuxes por al menos hacer algo. Ademas, quienquiera que modificó MyDoom pensó en hacerlo un poco más compatible con Linux. A eso es a lo que llamo progreso.
SomeFool

La primera generación del gusano SomeFool (Netsky.D) Se instaló en winlogon.exe sobre Wine, y, además, parece haberse quedado en algún tipo de loop infinito, ¡Creando un efecto realmente negativo en la performance de mi PC con Linux! Le doy 4/5 Tuxes no sólo por iniciarse y hacer algo de lo que debía hacer, sino también por hacer alguna cosa maligna en Linux! — al menos hasta que pulsé Control-C en la terminal desde la que había arrancado wine para matarlo.
Conclusión

De los 5 virus que corrí sobre Wine, ni uno pudo enviar un email o propagarse a sí mismo de alguna forma. Cuando quería formar parte activa en la comnidad de usuarios de Microsoft Windows, ayudando en la propagación de virus (muchos usuarios de Windows parecen pensar que esto es importante viendo como ejecutan cualquier .exe y usan Microsoft Outlook y Internet Explorer) terminé descubriendo que no se puede hacer tan fácilmente con GNU/Linux. Oh, por supuesto podría re-enviar los virus por email a mis mis amigos en mi lista de contactos manualmente, pero ¿Que tiene de divertido eso? Ademas, esos virus editan la línea De: y usan un montón de útiles líneas para Asunto: Como un usuario de GNU/Linux realmente no me quiero perder de funcionalidades tan importantes.

Me inclino a los programadores del virus SomeFool por lograr afectar (aunque temporal y mínimamente) mi experiencia en la PC con Linux. De todos modos, si ese es el mayor daño que puedo causar a mi PC con Linux con un virus de Windows, entonces está claro de que a los desarrolladres de Wine tienen un laaargo trecho para lograr que su proyecto sea realmente compatible con Windows.

Visto en: Jad’s thoughts (en ingles)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s