In teoria, sì.
In primo luogo, un po 'di background su Wine. Wine fornisce un loader eseguibile per l'esecuzione di file eseguibili di Windows. Anche installato o utilizzato facoltativamente è un gestore binfmt descritto qui , che è come il kernel di Linux deduce cosa loader da eseguire - ad esempio, da qualche parte nel kernel è un gestore binfmt per i file ELF per Linux. Le chiamate di funzione da questi eseguibili vengono quindi tradotte dal runtime Wine nelle loro equivalenti chiamate di sistema Linux. Le Domande frequenti sul vino riguardano la domanda sul vino come emulatore .
Quindi, tornando alla tua domanda - il malware di Windows potrebbe infettare una scatola Linux? Ho detto teoricamente sì - ecco le varie minacce che affronti:
- Bug nei gestori di formato. Se un eseguibile appositamente predisposto fa sì che Wine carichi in modo errato il file PE, potresti essere in grado di sfruttarlo.
- Bug nella traduzione delle funzioni di Wine. È come dire "bug nell'API di Windows", se lo desideri - se alcune funzioni tradotte in Wine sono suscettibili di buffer overflow ecc, allora possono essere sfruttate.
- Il fatto che le chiamate di funzione sono tradotte. Questo fatto di per sé significa che possono verificarsi attività dannose.
- La configurazione e i limiti dell'installazione di Wine. Quali file system hai mappato? L'eseguibile può sfuggire a questo "chroot"?
C'è una condizione fondamentale qui - essere consapevoli o pianificare per infettare il vino. Se il malware viene scritto con l'aspettativa che possa essere eseguito su Wine, allora può iniziare a utilizzare exploit specifici di Wine, probabilmente rilevando che Z: è mappato a / ed esegue azioni appropriate. I punti precedenti nella mia lista sopra sono i meno probabili, ma anche i più dannosi se si verificano.
Tuttavia, la maggior parte dei malware non è scritta per Wine. Si può pensare a Wine come a un target di compilazione separato, dal momento che il modo in cui implementa l'API di Windows è diverso da come Windows implementa l'API. La maggior parte dei malware è puntata direttamente su Windows, quindi mi aspetterei che il danno si verifichi solo con l'installazione di "Windows". Infatti alcuni malware potrebbero non funzionare, dove gli sviluppatori di Wine hanno assunto un uso rigoroso di una funzione API e dove Windows consente qualcosa di diverso.
Quindi, per farla breve, Wine aumenta la superficie di attacco di una quantità considerevole, consentendo di eseguire programmi Windows arbitrari. Le stesse regole generali si applicano a Wine valide per qualsiasi software:
- Ne hai bisogno? In caso contrario, non installarlo.
- È aggiornato? In caso contrario, aggiornalo.
- Stai attento a ciò che usi. Non è un sostituto per essere attento a ciò che scarichi, acceda ed esegui.