Es posible infectarse con WannaCry en GNU/Linux

Es posible infectarse (uno mismo) SIN SER ROOT si tienes wine instalado por defecto en tu distro GNU/Linux.
  

Aquí el vídeo en el que he tratado de explicar un poco y demostrar que es posible:
  
https://mierda.tv/descargas/wannacry-sobre-linux-con-wine.avi
  

  
Muchos entornos de escritorio en GNU/Linux (teniendo wine instalado) permiten hacer doble clic sobre un .exe de windows. Esto nos lleva a que si alguien sube el ransomware WannaCry cambiando el nombre en por ejemplo un juego, o se lo manda a alguien, o lo quema en un dvd/cd, lo mete en un pincho, lo añade en un pendrive, lo manda por correo, … podría alguien desde GNU/Linux infectarse.
  
NO es algo tan improbable. Solamente se ha de tener wine instalado y que de alguna manera ejecutes el bicho. No te entrará por estar en la red local de un windows infectado pero si puede entrar de otras formas que implican de todos modos que sea el usuario el que lo ejecute.
  
Es raro que alguien ejecute como root wine pero podría también darse el caso. En ese caso en el vídeo se ve lo que ocurre.
  
El decrypter no chuta por defecto con wine (el decrypter no es el virus, es el software para descifrar una vez estás infectado) recién instalado. Y poco más que añadir.
  
No es que esto afecte a GNU/Linux pero al tener wine (que no es un emulador) es como si tuvieses un windows pues se ve que si que consigue su resultado.
  
El motivo es que wine monta 2 unidades virtuales: Z: y C:
  

C -- /home/usuario/.wine/drive_C/
Z -- /home/usuario/

  
Y al funcionar con wine pues vemos que arrasa con todo lo que puede incluidos directorios ocultos (que puse por gnusocial que no parecia afectar pero luego he visto que si, era cuestión de tiempo).
  
Saludos cordiales.

 

¿Le ha gustado el contenido?

Si le ha gustado y le ha sido de utilidad puede donar aquí https://paypal.me/mierdatv .  
También puede escribir un comentario si lo considera oportuno.  
 

Comentarios 7

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *