Вчера был поражен до глубины души - сумел поймать вирус по линуксом! Очищая очередную данную мне флешку от виндовс-вирусов, с изумлением обнаружил, что только-что удаленные файлы вирусов почти сразу восстанавливаются на старых местах. Повторное удаление генерирует их повторное восстановление. Т.к. все операции проводил на ноутбуке с ОС Линукс, такое поведение системы - совершенно ненормальное, что и послужило причиной разбирательств.
Все оказалось до тривиальности просто. Оказывается, трое суток назад я в аналогичной ситуации случайно запустил виндовс-программу с принесенной мне для очистки флешки. Естественно, программа запустилась не сама, а через эмулятор Wine, который на сегодня стал таким совершенством, что может служить и рассадником виндовс-вирусов. Запустившись, вирус стал вести себя сообразно своей природе. Не заметив, что находится в "песочнице", он остался (по контролем wine, естественно) в оперативной памяти и стал следить за доступными wine устройствами. А т.к. каталог с флешкой был доступен wine, вирус начал активно использовать данный факт, создавая там свои копии. Повредить моей системе он, естественно, не мог, но рассадить себя по принесенным флешкам - сколько угодно. А т.к. ноутбук я обычно не выключаю, а увожу в ждущий или спящий режим, то целых трое суток эта гадость висела в оперативной памяти.
Лечение. Тут никаких сложностей. Во первых - снять wine-процесс, который держит вирус. Во вторых - почистить каталог ~/.wine на случай если вирус заразил псевдосистемные файлы эмулятора.
Профилактика - отключить wine от динамически монтируемых устройств, таких как флешки и cdrom, просто удалив символические ссылки в виде имен дисков из каталога ~/.wine. Тогда случайный запуск вируса станет невозможным.
Кардинальное решение проблемы - удалить wine и прекратить использовать виндовс и виндовс-программы во всех проявлениях.
Ну и выводы: опасности для линукса в таких вирусах нет, если-бы не динамические устройства, эти вирусы можно-было-бы разводить, следить за их развитием, эволюцией, борьбой друг с другом