Wncry 成功在 Linux 上通过 Wine 感染本地文件

2017-05-15 09:28:42 +08:00

mason961125

https://twitter.com/hackerfantastic/status/863359375787925505

8840 次点击

所在节点

Linux

43 条回复

gpw1987

2017-05-15 09:45:32 +08:00

how to solve this problem

Michaelssss

2017-05-15 09:46:19 +08:00

66666666 有意思

Troevil

2017-05-15 09:46:40 +08:00

uninstall wine (: 滑稽

YzSama

2017-05-15 09:46:40 +08:00

吓得我立刻把虚拟机关了

mgna17

2017-05-15 09:49:15 +08:00

把文件系统映射关掉不就好了，只给虚拟环境留个 C 盘。

Rice

2017-05-15 09:49:53 +08:00

linux 喜急而泣

Tiande

2017-05-15 09:53:32 +08:00

所以 mac os 上也可以通过虚拟机感染共享盘的文件吧。太凄惨了

NMzzzZ

2017-05-15 09:55:28 +08:00

可怜

mason961125

2017-05-15 09:56:12 +08:00

@YzSama
@Tiande
这个推主似乎只是在 Linux 上用 Wine 跑了样本，并不是通过 Samba 感染的。

johnny23

2017-05-15 09:57:47 +08:00

这个感染无非就是修改 pe 文件而已..wine 提供了程序基本需要的 windows api 根据 api 找到可执行文件修改 pe 数据..跟 wannacry 的端口攻击是两回事

mason961125

2017-05-15 09:59:13 +08:00

@johnny23 是的，第一次感觉 Wine 还有点用（滑稽

bearqq

2017-05-15 09:59:44 +08:00

下下病毒双击 exe 然后果然文件被锁了
要这样算中毒的话，我只能说和 linux mac win reactos 都没关系

bukip

2017-05-15 10:12:33 +08:00

如果不是执行的话是不是有人又要说 wine 兼容性不好，

"在其它 windows 机器上能执行的程序，在 wine 居然执行不了？兼容性太差了!"

hjc4869

2017-05-15 10:19:47 +08:00

@mgna17 如果有针对 Linux 的设计，这样做没用。IO 直接走系统调用，不通过 wine 的映射都是可行的。

mgna17

2017-05-15 10:26:30 +08:00

@hjc4869
抱歉，可能我跑题了。但是，如果是针对 Linux 设计的，那么为什么还要做成.exe 给 wine 运行呢。。。
毕竟有 wine 需求的 Linux 机主少得很啊。而且，这部分用户身上多半是无利可图的。

jason19659

2017-05-15 10:26:52 +08:00

这种勒索病毒很早就有了，这次爆发不是因为微软的漏洞吗

gongbaodd

2017-05-15 10:40:41 +08:00

你们呐

bukip

2017-05-15 10:41:01 +08:00

@jason19659 是因为微软的漏洞，但这个漏洞以前只掌握在少数人手里。

levn

2017-05-15 10:44:22 +08:00

Great News ！

aksoft

2017-05-15 10:56:19 +08:00

没遇到，周边人也没遇到

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361334

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.