Es posible infectarse con WannaCry en GNU/Linux

Es posible infectarse (uno mismo) SIN SER ROOT si tienes wine instalado por defecto en tu distro GNU/Linux.
  
Aquí el vídeo en el que he tratado de explicar un poco y demostrar que es posible:
  
https://mierda.tv/descargas/wannacry-sobre-linux-con-wine.avi
  

  
Muchos entornos de escritorio en GNU/Linux (teniendo wine instalado) permiten hacer doble clic sobre un .exe de windows. Esto nos lleva a que si alguien sube el ransomware WannaCry cambiando el nombre en por ejemplo un juego, o se lo manda a alguien, o lo quema en un dvd/cd, lo mete en un pincho, lo añade en un pendrive, lo manda por correo, … podría alguien desde GNU/Linux infectarse.
  
NO es algo tan improbable. Solamente se ha de tener wine instalado y que de alguna manera ejecutes el bicho. No te entrará por estar en la red local de un windows infectado pero si puede entrar de otras formas que implican de todos modos que sea el usuario el que lo ejecute.
  
Es raro que alguien ejecute como root wine pero podría también darse el caso. En ese caso en el vídeo se ve lo que ocurre.
  
El decrypter no chuta por defecto con wine (el decrypter no es el virus, es el software para descifrar una vez estás infectado) recién instalado. Y poco más que añadir.
  
No es que esto afecte a GNU/Linux pero al tener wine (que no es un emulador) es como si tuvieses un windows pues se ve que si que consigue su resultado.
  
El motivo es que wine monta 2 unidades virtuales: Z: y C:
  

C -- /home/usuario/.wine/drive_C/
Z -- /home/usuario/

  
Y al funcionar con wine pues vemos que arrasa con todo lo que puede incluidos directorios ocultos (que puse por gnusocial que no parecia afectar pero luego he visto que si, era cuestión de tiempo).
  
Saludos cordiales.

7 thoughts on “Es posible infectarse con WannaCry en GNU/Linux”

  1. Samba en GNU/Linux usa su propia implementación del protocolo smb (basada en versión 2,3). La versión 1 de la implementación de Microsoft es la que tiene el bug para que el virus se replique en la LAN.

  2. El decrypter es lo que el malware (virus, el ransomware) te pone para que una vez pagas te dan la clave y puedas recuperar tus datos. No chuta en GNU/Linux con wine por defecto eso, si funciona por defecto infectarse si se ejecuta el wannacry.

    1. Hola MD. Monta C: y Z: y son directorios de tu home. De modo que afecta a esos archivos. Al montar tambien Z: como /home/usuario/ también accede al resto de contenidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *