it-swarm.dev

¿Puede ser un virus de un VirtualBox VM afectar a la computadora Host?

¿Puede un virus de un VirtualBox VM afectar la computadora Host?

53
user3183

Muy buena pregunta.

La razón principal por la que un virus podría propagarse desde VM al sistema operativo host es a través de la red. Una vez que comience a usar las redes puenteadas entre el Host y el invitado, las cosas se vuelven más riesgosas. Su máquina y la VM se ven como 2 nodos en la misma subred. Un gusano que ve estos 2 nodos tiene la posibilidad de propagación si se encuentra una vulnerabilidad de este tipo.

42
John T

Sí, si tienes carpetas compartidas ...

Ya sea carpetas compartidas a través de la VM, o redes estándar.

No estoy seguro, y hace tiempo que no veo ningún virus que se propague de esta manera y edite archivos a través de una red, pero es posible.

Solo porque es un VM no significa que sea seguro, solo debe tratarlo como otra máquina física en su red.

Entonces, si tiene un antivirus en su máquina Host (y otros en su red) está tan seguro como lo va a ser, pero nuevamente ... trate cualquier VM como cualquier otra máquina física.

La única forma segura de ejecutar un VM es deshabilitar las funciones de red (o VLAN separarlo completamente de su red ... y no tener ningún tipo de interfaz de administración en esa VLAN). y toda la integración Host/guest que implica compartir archivos.

18
William Hilsum

A menos que haya una falla de seguridad en Virtualbox que le permita salir de VM (y no se haya parchado), entonces no. Sin embargo, vale la pena recordar que si hay alguna conexión de red entre los dos, existe la posibilidad de que se mueva al host, ya que se movería entre las máquinas normales en la misma red.

Edición: en términos de verificación de conexiones, la forma más sencilla es hacer naps al host desde el invitado. Use el interruptor -PN, en caso de que su host bloquee el ping. Si hay alguna respuesta, entonces tienes una conexión allí. Incluso si no lo hace, todavía existe la posibilidad de una conexión a través de otra máquina, si esa está conectada tanto al Host como al invitado.

16
Dentrasi

técnicamente, la respuesta es sí y con la virtualización cada vez más popular, espere más ataques a hosts a través del sistema operativo invitado en el futuro inmediato.

3
Molly7244

En respuesta, la publicación de John T sobre el puente - No hay nada que requiera que se dirija al Anfitrión. En nuestras configuraciones, el Host nunca tiene una IP asignada y, por lo tanto, no tiene conexión de red. Cuando se necesitan actualizaciones, todos los virtuales se suspenden, al Host se le asigna temporalmente una IP, se realizan las actualizaciones, se elimina la IP del Host y luego se pueden reanudar los virtuales.

Ya que mantenemos el Host bastante vacío y hacemos todo el trabajo en los virtuales, se necesitan muy pocas actualizaciones de Host, kernel, X y código de virtualización principalmente.

3
joe

Puedo confirmar que es posible que el Host se vea afectado mientras navega en el invitado.

Tengo Windows 7 como Host y Ubuntu 12.04 como sistema invitado. También tengo ESET Smart Security en Windows 7.

Estaba trabajando en el sistema de invitados y de repente quería navegar. Abrí Firefox en el sistema invitado y, mientras buscaba, hice clic en un anuncio. Ese anuncio parecía ser malware cuando ESET (en el host) apareció una advertencia que decía que se había bloqueado la instalación de algo.

Por lo tanto, un anuncio hecho clic en el invitado parecía afectar a Host. Aunque fue bloqueado, con suerte, por el antivirus Host. Estaba pensando que la carpeta compartida era el único enlace hasta ahora. Pero una conexión de red simple a través de NAT permite que un virus se propague entre los sistemas.

Espero que esto se aclare un poco el aire. Esta es solo mi experiencia de ayer, ya que no conozco todos los detalles técnicos de cómo es posible.

2
Narasimhan

Un poco tarde para la parte de respuesta, pero afecta puede tener múltiples significados. El virus puede estar contenido y no tiene riesgo de propagarse desde la máquina virtual. Sin embargo, aún puede consumir recursos como CPU, RAM, disco y la red del equipo host.

1
Keltari