Wncry 成功在 Linux 上通过 Wine 感染本地文件

2017-05-15 09:28:42 +08:00
 mason961125


https://twitter.com/hackerfantastic/status/863359375787925505
9014 次点击
所在节点    Linux
43 条回复
qianguozheng
2017-05-15 11:09:45 +08:00
最近勒索病毒很流行,什么时候来个我的 Linux 桌面的病毒?
likuku
2017-05-15 11:13:46 +08:00
wine 本就可以直接访问宿主机器本地资源的嘛,没毛病。
woshixiaohao1982
2017-05-15 11:23:44 +08:00
@qianguozheng 病毒在考虑使用 GTK 还是 QT 给你画个要挟页面的时候 已经纠结死了
how2ex
2017-05-15 13:39:54 +08:00
save linux。难道只有苹果没有沦陷了?
tempdban
2017-05-15 15:27:06 +08:00
@how2ex macos 也有 wine
aip
2017-05-15 16:19:53 +08:00
所以,wine 不如 kvm+windows。。。
wdk23411
2017-05-15 16:22:23 +08:00
lty1993
2017-05-15 17:42:18 +08:00
把 Wine 的 ROOT 映射 Z 盘功能关了,HOME 目录映射去一个单独目录多好
lavande
2017-05-15 19:14:37 +08:00
在 vbox 里跑了一个古董版本的 XP,设置了一个共享目录,虚拟机里的路径是网上邻居,宿主机是 linux 的一个文件夹,我觉得如果中毒的话,这个文件夹应该会被加密吧,不知道宿主机器除了那个共享的文件夹以外会不会遭殃?
skylancer
2017-05-15 21:47:40 +08:00
@lavande 我只能说 VMware 曾经存在逃逸漏洞
visonme
2017-05-15 21:53:56 +08:00
多亏了 window 的漏洞,不然勒索病毒也不会这么火的进入大家的视野,前两年就有报到的东西了,如果 linux,mac 也存在同样的漏洞而且是不被大众所知的,相信作者要克隆个也是很容易的 O(∩_∩)O
FifiLyu
2017-05-15 22:10:54 +08:00
@visonme 病毒作者因为兼容各种 Linux 发行版的问题,已经被累死了。233
whwq2012
2017-05-15 22:12:01 +08:00
我也试了,用 crossover 试的,加密了 home 目录下的几个文件夹下的文件。然后就闪退了,连那个勒索的窗口都弹不出。有点小失望啊
ivmm
2017-05-15 22:35:34 +08:00
如果 NSA 再泄露一个能让 AWS、Azure 虚拟逃逸的漏洞,是不是整个世界都能瘫痪了?
jeneser
2017-05-15 22:44:44 +08:00
kmahyyg
2017-05-15 23:11:39 +08:00
这玩意可以感染虚拟机 /wine 外的文件不?
linux40
2017-05-16 07:56:24 +08:00
chroot 和 jail
beilun
2017-05-16 07:58:19 +08:00
no zuo no die
gamexg
2017-05-16 08:44:38 +08:00
@ivmm aws 等安全意识很好,相信会立刻修复,根本无法爆发。
yinflying
2017-05-16 09:29:37 +08:00
@kmahyyg 囧,wine 又不是虚拟机,只是一个 API 转换器而已,它还能直接调用 linux 程序呢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361334

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX