LinuxParty

En alguna ocasión habréis visto algo parecido al pantallazo que veis a la izquierda de estas letras (clic para ampliar). Un usuario de Windows debería ser precavido y abandonar su intención de entra en la web que, en teoría, amenaza el sistema. El usuario de GNU/Linux es habitualmente menos temeroso en estos casos. Pero lo que nos cuenta fsufitch en su blog es para leer y volver a leer sin que la expresión de incredulidad te abandone: un virus incluido en el programa autoinstalable “Windows Police Pro” se instaló cómodamente vía wine.

it’s okay, it’s my fault if I die

Es lo que pensó fsufitch al ver el temido anuncio de “Reported Attack Site!” y se lanzó sin temor en su navegación. Recibió a continuación dos advertencias más.

Automáticamente se produjo la descarga de un ejecutable que encontró camino gracias a wine. Y es aquí donde viene lo realmente curioso del caso de fsufitch.

Wine emulates Windows well enough to get infected by a Windows virus

Según nos cuenta este usuario en su blog, wine hace tan bien su trabajo que incluso los virus diseñados para afectar a sistemas Windows pueden llegar a molestar a los usuarios de GNU/Linux que tengan wine instalado en su equipo.

Por lo que podemos leer en opensourcenerd.com, este virus crea procesos falsos (explorer.exe, svhost.exe) y simula scans de antivirus para, al final, informarte de que estás infectado. Lo siguiente es lo normal en estos casos: para desinfectarte debes comprar “la medicina” y te lo recuerda constantemente, entre otras molestias.

La solución por la que optó fsufitch:

sudo aptitude purge wine

Eliminado el problema, procedió a la reinstalación de wine vía repositorios.

Leed el artículo completo en “I can haz a virus“.

=========================

Realmente, sólo hubiera hecho falta borrar el directorio $HOME/.wine/ ya que el virus sólo sería capaz de ejecutarse en el entorno de usuario, fuera del usuario ya no podría ejecutarse.