LinuxParty
it’s okay, it’s my fault if I die
Es lo que pensó fsufitch al ver el temido anuncio de “Reported Attack Site!” y se lanzó sin temor en su navegación. Recibió a continuación dos advertencias más.
Automáticamente se produjo la descarga de un ejecutable que encontró camino gracias a wine. Y es aquí donde viene lo realmente curioso del caso de fsufitch.
Wine emulates Windows well enough to get infected by a Windows virus
Según nos cuenta este usuario en su blog, wine hace tan bien su trabajo que incluso los virus diseñados para afectar a sistemas Windows pueden llegar a molestar a los usuarios de GNU/Linux que tengan wine instalado en su equipo.
Por lo que podemos leer en opensourcenerd.com, este virus crea procesos falsos (explorer.exe, svhost.exe) y simula scans de antivirus para, al final, informarte de que estás infectado. Lo siguiente es lo normal en estos casos: para desinfectarte debes comprar “la medicina” y te lo recuerda constantemente, entre otras molestias.
La solución por la que optó fsufitch:
sudo aptitude purge wine
Eliminado el problema, procedió a la reinstalación de wine vía repositorios.
Leed el artículo completo en “I can haz a virus“.
=========================
Realmente, sólo hubiera hecho falta borrar el directorio $HOME/.wine/ ya que el virus sólo sería capaz de ejecutarse en el entorno de usuario, fuera del usuario ya no podría ejecutarse.
-
Seguridad
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- Snort para Windows, detección de Intrusos y seguridad.
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances
- Los 5 mejores VPN del momento
- Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD en Linux
- Cómo purgar y limpiar tus discos y borrar archivos en forma segura
- Generar password aletorios en Linux
- LinuxParty 6 meses, estadísticas y crecimiento.