Lebensfähiger Virus in Wine?

[hofmannc11]

Hallo, ich habe heute an der Arbeit von meinem Chef eine seltsame Frage gestellt bekommen. Und zwar wurde ich gefragt, wie es sich verhält wenn ich ein Virenbefallenes Programm mit Wine nutze. Nehmen wir mal an ich installiere ein Windows programm mit Wine, welches einen Virus enthält wäre es doch denkbar, dass dieser Virus in der Wine umgebung lebensfähig ist oder? Also könnte dieser Virus doch rein theoretisch sämtliche mit Wine installierte Programme befallen auf welche ich schreibrecht habe oder?

Wenn dies möglich ist, könnte ich jetzt als Viren Programmierer ja noch einen Schritt weiter gehen. Ich könnte diesen Virus/Trojaner doch so entwickeln, dass dieser erkennt, ob er sich auf einem Windows system oder Wine Umgebung befindet und so gezielt Sicherheitslücken von Wine nutzen um das Linux system anzugreifen. Wenn dies möglich wäre hätten wir ja eine recht gefährliche Lücke, sofern sich ein Freak mal daran machen würde ein solches Schadprogramm zu schreiben.

Ich will jetzt selbst natürlich kein solches Programm erstellen, aber mich würde mal interesieren, wie ihr darüber denkt, ob sowas möglich wäre und wie groß die Gefahr ist, dass solche schadprogramme auch wirklich schaden anrichten können.

 

[sim4000]

Wenn du wine nicht als root startest, gibt es Systemtechnisch keine Gefahr. weil der Virus ja keine Rechte auf die Config usw hat.
Nur wenn das gehen sollte (was ich bezweifel), dann sind nur die Dateien in Gefahr auf dessen Rechte wine läuft.

Lg, sim.

 

[hofmannc11]

Gut, mal angenommen ich habe wirklich keine Möglichkeit auf mein System zuzugreifen, gibt es aber immernoch die Möglichkeit mein lokales Netzwerk anzugreifen, da ich auf dieses von Wine in der Regel auch zugreifen kann. Das wäre ja auch eine Möglichkeit, ein Schadprogramm unter Wine, welches über das lokale/entfernte Netzwerk versucht schaden anzurichten. Sehr viele Netzwerke sind ja von außen wunderbar geschützt, aber Intern gibt es immer mehr möglichkeiten dummheiten zu machen, da dort in der Regel mehr Ports offen sind und auch mehr Dienste angeboten werden.

 

[supersucker]

Ich will jetzt selbst natürlich kein solches Programm erstellen, aber mich würde mal interesieren, wie ihr darüber denkt, ob sowas möglich wäre und wie groß die Gefahr ist, dass solche schadprogramme auch wirklich schaden anrichten können.

Wenn dies möglich ist, könnte ich jetzt als Viren Programmierer ja noch einen Schritt weiter gehen. Ich könnte diesen Virus/Trojaner doch so entwickeln, dass dieser erkennt, ob er sich auf einem Windows system oder Wine Umgebung befindet und so gezielt Sicherheitslücken von Wine nutzen um das Linux system anzugreifen.

1.

Genau so groß wie bei jedem anderen Programm auch.

2.

Ich hoff mal dein Chef leitet nicht die Security-Abteilung, weil allein schon die Frage einen erschreckenden Mangel an Wissen offenbart.

Wenn er nicht der Leiter der Security-Abteilung ist, ist die Frage ok.

Dann siehe (1)

 

[root1992]

Hm also ich habe z.T. für Wine einen eigenen Benutzer. Im schlimstenfalle ist ~ weg, anderswo hat er keine Berechtigung. Und Netzwerk? Naja hier sind nur Lin/Unix(FreeBSD, Solaris,...) Rechner im einsatz.

Aber Trojaner, die es auch für Lin gibt, können auch sehr viel schaden anrichten.