Wncry 成功在 Linux 上通过 Wine 感染本地文件

2017-05-15 09:28:42 +08:00
 mason961125


https://twitter.com/hackerfantastic/status/863359375787925505
9014 次点击
所在节点    Linux
43 条回复
gpw1987
2017-05-15 09:45:32 +08:00
how to solve this problem
Michaelssss
2017-05-15 09:46:19 +08:00
66666666 有意思
Troevil
2017-05-15 09:46:40 +08:00
uninstall wine (: 滑稽
YzSama
2017-05-15 09:46:40 +08:00
吓得我立刻把虚拟机关了
mgna17
2017-05-15 09:49:15 +08:00
把文件系统映射关掉不就好了,只给虚拟环境留个 C 盘。
Rice
2017-05-15 09:49:53 +08:00
linux 喜急而泣
Tiande
2017-05-15 09:53:32 +08:00
所以 mac os 上也可以通过虚拟机感染共享盘的文件吧。 太凄惨了
NMzzzZ
2017-05-15 09:55:28 +08:00
可怜
mason961125
2017-05-15 09:56:12 +08:00
@YzSama
@Tiande
这个推主似乎只是在 Linux 上用 Wine 跑了样本,并不是通过 Samba 感染的。
johnny23
2017-05-15 09:57:47 +08:00
这个感染无非就是修改 pe 文件而已..wine 提供了程序基本需要的 windows api 根据 api 找到可执行文件修改 pe 数据..跟 wannacry 的端口攻击是两回事
mason961125
2017-05-15 09:59:13 +08:00
@johnny23 是的,第一次感觉 Wine 还有点用(滑稽
bearqq
2017-05-15 09:59:44 +08:00
下下病毒双击 exe 然后果然文件被锁了
要这样算中毒的话,我只能说和 linux mac win reactos 都没关系
bukip
2017-05-15 10:12:33 +08:00
如果不是执行的话是不是有人又要说 wine 兼容性不好,

"在其它 windows 机器上能执行的程序,在 wine 居然执行不了?兼容性太差了!"
hjc4869
2017-05-15 10:19:47 +08:00
@mgna17 如果有针对 Linux 的设计,这样做没用。IO 直接走系统调用,不通过 wine 的映射都是可行的。
mgna17
2017-05-15 10:26:30 +08:00
@hjc4869
抱歉,可能我跑题了。但是,如果是针对 Linux 设计的,那么为什么还要做成.exe 给 wine 运行呢。。。
毕竟有 wine 需求的 Linux 机主少得很啊。而且,这部分用户身上多半是无利可图的。
jason19659
2017-05-15 10:26:52 +08:00
这种勒索病毒很早就有了,这次爆发不是因为微软的漏洞吗
gongbaodd
2017-05-15 10:40:41 +08:00
你们呐
bukip
2017-05-15 10:41:01 +08:00
@jason19659 是因为微软的漏洞,但这个漏洞以前只掌握在少数人手里。
levn
2017-05-15 10:44:22 +08:00
Great News !
aksoft
2017-05-15 10:56:19 +08:00
没遇到,周边人也没遇到

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361334

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX