¿Puede un virus de una VM VirtualBox afectar la computadora host?
¿Puede un virus de una VM VirtualBox afectar la computadora host?
Respuestas:
Muy buena pregunta
La razón principal por la que un virus podría propagarse de la VM al sistema operativo host es a través de la red. Una vez que comience a usar la red en puente entre el host y el invitado, las cosas se vuelven más riesgosas. Su máquina y la VM se ven como 2 nodos en la misma subred. Un gusano que ve estos 2 nodos tiene la posibilidad de propagación si se encuentra dicha vulnerabilidad.
Sí, si ha compartido carpetas ...
Ya sea carpetas compartidas a través de la máquina virtual o redes estándar
No estoy seguro, y no he visto ningún virus en mucho tiempo que se propague de esta manera y edite archivos en una red, pero es posible.
El hecho de que sea una VM no significa que sea seguro, solo debe tratarlo como otra máquina física en su red.
Por lo tanto, si tiene un antivirus en su máquina host (y otras en su red) está tan seguro como lo estará, pero de nuevo ... trate cualquier VM como cualquier otra máquina física.
La única forma segura de ejecutar una VM es deshabilitar las funciones de red (o VLAN, separarla completamente de su red ... y no tener ningún tipo de interfaz de administración en esa VLAN) y toda la integración de host / invitado que implica compartir archivos.
A menos que haya una falla de seguridad en Virtualbox que le permita salir de la VM (y no haya parcheado), entonces no. Sin embargo, vale la pena recordar que si hay alguna conexión de red entre los dos, existe la posibilidad de que se mueva al host, ya que se movería entre máquinas normales en la misma red.
Editar: en términos de comprobación de conexiones, la forma más sencilla es nmap el host del invitado. Use el interruptor -PN, en caso de que su host bloquee el ping. Si hay alguna respuesta, entonces tienes una conexión allí. Incluso si no lo hace, aún existe la posibilidad de una conexión a través de otra máquina, si esa está conectada tanto al host como al invitado.
técnicamente, la respuesta es sí y con la virtualización cada vez más popular, espere más ataques en los hosts a través del sistema operativo invitado en el futuro previsible.
En respuesta a la publicación de John T sobre el puente: no se requiere que se aborde el host. En nuestras configuraciones, el host nunca tiene una ip asignada y, por lo tanto, no tiene conexión de red. Cuando se necesitan actualizaciones, se suspenden todos los virtuales, se asigna temporalmente una dirección IP al host, se realizan las actualizaciones, se elimina la IP del host, luego se pueden reanudar los virtuales.
Dado que mantenemos el host bastante desnudo y hacemos todo el trabajo en los virtuales, se necesitan muy pocas actualizaciones de host, kernel, X y código de virtualización principalmente.
Puedo confirmar que es posible que el host se vea afectado mientras navega en el invitado.
Tengo Windows 7 como host y Ubuntu 12.04 como sistema invitado. También tengo ESET Smart Security en Windows 7.
Estaba trabajando en el sistema de invitado y de repente quería navegar. Abrí Firefox en el sistema invitado y mientras buscaba, hice clic en un anuncio. Ese anuncio parecía ser malware ya que ESET (en el host) apareció una advertencia que decía que se había bloqueado la instalación de algo.
Por lo tanto, un anuncio hecho clic en el invitado parecía afectar al host. Aunque fue bloqueado, con suerte, por el antivirus del host. Estaba pensando que la carpeta compartida era el único enlace hasta ahora. Pero una simple conexión de red a través de NAT permite que un virus se propague entre sistemas.
Espero que esto aclare un poco el aire. Esta es solo mi experiencia ayer, ya que no conozco todos los detalles técnicos de cómo es posible.
Un poco tarde para la respuesta, pero el afecto puede tener múltiples significados. El virus puede estar contenido y no tiene riesgo de propagarse desde la máquina virtual. Sin embargo, aún puede consumir recursos como CPU, RAM, disco y la red de la máquina host.
técnicamente sí, porque la VM guarda los archivos en la PC host, por lo que es arriesgado y depende del virus