Icono del sitio SpamLoco

Ejecutando malware de Windows en Linux

Un investigador de McAfee ha estado jugando con Ubuntu y Wine, una aplicación que permite ejecutar de forma sencilla programas que sólo son compatibles con Windows.

El experimento realizado no es algo nuevo, de hecho de forma «natural» algunos usuarios se han encontrado con archivos sospechosos que se guardan en los directorios de Wine luego de ejecutar algunas aplicaciones de dudosa procedencia. Lo cierto es que esto no debería de representar ningún peligro ya que eliminando los directorios creados se eliminaría la amenaza, además por razones obvias un malware diseñado para infectar Windows no tendría el mismo efecto en Linux, sin embargo bajo ciertas condiciones se podrían causar problemas al ejecutar con Wine un archivo infectado.

En una de las pruebas realizadas se ejecutó intencionalmente con permisos de root un gusano que en Windows infecta unidades extraíbles, el malware creó en la unidad el correspondiente autorun.inf y los archivos ejecutables maliciosos. La clave de registro creada por el malware no funciona en Wine, sin embargo, las unidades extraíbles conectadas resultarían infectadas siempre que se lo ejecute.

Esto, de cierta forma, convertiría a un equipo Linux en el origen de una infección. Además, el investigador asegura que no sería imposible lograr ejecutar el malware automáticamente cada vez que se inicia Wine.

Nota: el artículo original en el sitio de McAfee fue eliminado.

Salir de la versión móvil