[MontelLUG] virus con wine

[silvia cibola]

Ieri sera, durante una lunga chiacchierata fra Daneel e un nuovo
frequentatore del Lug, è saltata fuori la domanda: "con wine si
possono eseguire virus per Windows su Linux?".
La risposta non è un banale sì/no, e così io e Syslac abbiamo fatto un
test. Il primo "virus" che volevamo provare, è uno script in dos che
semplicemente cancella un file.
E' pensabile che funzioni perché wine vede la partizione di Linux come
"unità Z:\"; di sicuro può accederci in lettura...e in scrittura?
Vediamo.
Il primo problema è che wine non riesce ad eseguire gli script in dos
direttamente. Questo è facilmente aggirabile perché su
~/.wine/drive_c/windows/system32 si trova il buon vecchio "cmd.exe".
Dunque, "wine cmd.exe", e poi possiamo scrivere i comandi che ci
interessano. Abbiamo notato che lanciandolo da utente normale non si
può far nulla, mentre lanciandolo da root ha i permessi per cancellare
allegramente tutto quello che vogliamo.
Risposta: un virus per windows scritto bene, se ottiene i permessi
necessari, può essere eseguito con wine e fare danni lo stesso
(morale: non eseguire wine da root :D ).
Chiaramente, il test non è ancora perfetto, perché abbiamo dovuto far
partire il prompt ed eseguire i comandi da lì. Sarebbe molto meglio
riuscire a scrivere uno script e lanciare direttamente quello con
wine. Abbiamo provato "wine cmd.exe virus.bat", ma non funziona.
Qualcuno saprebbe come fare?

Vent, che si è resa conto di essere troppo giovane per queste cose.