¿Puede un virus de una VM VirtualBox afectar la computadora host?

Respuestas:

42

Muy buena pregunta

La razón principal por la que un virus podría propagarse de la VM al sistema operativo host es a través de la red. Una vez que comience a usar la red en puente entre el host y el invitado, las cosas se vuelven más riesgosas. Su máquina y la VM se ven como 2 nodos en la misma subred. Un gusano que ve estos 2 nodos tiene la posibilidad de propagación si se encuentra dicha vulnerabilidad.

John T
fuente
1
@John T: ¿Pero no es lo suficientemente bueno para votar de una vez? ;)
arathorn
No estaba perplejo :)
John T
2
@arathorn, no hay votos para votar a favor;)
Ash
18

Sí, si ha compartido carpetas ...

Ya sea carpetas compartidas a través de la máquina virtual o redes estándar

No estoy seguro, y no he visto ningún virus en mucho tiempo que se propague de esta manera y edite archivos en una red, pero es posible.

El hecho de que sea una VM no significa que sea seguro, solo debe tratarlo como otra máquina física en su red.

Por lo tanto, si tiene un antivirus en su máquina host (y otras en su red) está tan seguro como lo estará, pero de nuevo ... trate cualquier VM como cualquier otra máquina física.

La única forma segura de ejecutar una VM es deshabilitar las funciones de red (o VLAN, separarla completamente de su red ... y no tener ningún tipo de interfaz de administración en esa VLAN) y toda la integración de host / invitado que implica compartir archivos.

William Hilsum
fuente
Cuando escribió "no he visto ningún virus en mucho tiempo que se haya extendido así y edite archivos a través de una red" hace seis años, eso podría haber sido muy cierto. Mientras tanto, sabemos que el ransomware llegó para quedarse y seguramente también se dirige a las unidades de red . Entonces, de hecho: sí.
Arjan
16

A menos que haya una falla de seguridad en Virtualbox que le permita salir de la VM (y no haya parcheado), entonces no. Sin embargo, vale la pena recordar que si hay alguna conexión de red entre los dos, existe la posibilidad de que se mueva al host, ya que se movería entre máquinas normales en la misma red.

Editar: en términos de comprobación de conexiones, la forma más sencilla es nmap el host del invitado. Use el interruptor -PN, en caso de que su host bloquee el ping. Si hay alguna respuesta, entonces tienes una conexión allí. Incluso si no lo hace, aún existe la posibilidad de una conexión a través de otra máquina, si esa está conectada tanto al host como al invitado.

Dentrasi
fuente
1
¿Cómo puedo verificar si hay alguna conexión entre el host y VM?
user3183
¿Estás tratando de escribir un virus?
EBGreen
EBGreen, estoy hablando de mi VM, ¿cómo puedo cambiar la configuración para que no hable entre los dos! Quiero instalar algo pero estoy cansado de ello.
user3183
66
@EBGreen. No, él está tratando de recrear xkcd. xkcd.com/350
Mayormente inofensivo
Siempre hay fallas de seguridad que no están parcheadas.
qasdfdsaq
3

técnicamente, la respuesta es sí y con la virtualización cada vez más popular, espere más ataques en los hosts a través del sistema operativo invitado en el futuro previsible.


fuente
3

En respuesta a la publicación de John T sobre el puente: no se requiere que se aborde el host. En nuestras configuraciones, el host nunca tiene una ip asignada y, por lo tanto, no tiene conexión de red. Cuando se necesitan actualizaciones, se suspenden todos los virtuales, se asigna temporalmente una dirección IP al host, se realizan las actualizaciones, se elimina la IP del host, luego se pueden reanudar los virtuales.

Dado que mantenemos el host bastante desnudo y hacemos todo el trabajo en los virtuales, se necesitan muy pocas actualizaciones de host, kernel, X y código de virtualización principalmente.

joe
fuente
2

Puedo confirmar que es posible que el host se vea afectado mientras navega en el invitado.

Tengo Windows 7 como host y Ubuntu 12.04 como sistema invitado. También tengo ESET Smart Security en Windows 7.

Estaba trabajando en el sistema de invitado y de repente quería navegar. Abrí Firefox en el sistema invitado y mientras buscaba, hice clic en un anuncio. Ese anuncio parecía ser malware ya que ESET (en el host) apareció una advertencia que decía que se había bloqueado la instalación de algo.

Por lo tanto, un anuncio hecho clic en el invitado parecía afectar al host. Aunque fue bloqueado, con suerte, por el antivirus del host. Estaba pensando que la carpeta compartida era el único enlace hasta ahora. Pero una simple conexión de red a través de NAT permite que un virus se propague entre sistemas.

Espero que esto aclare un poco el aire. Esta es solo mi experiencia ayer, ya que no conozco todos los detalles técnicos de cómo es posible.

Narasimhan
fuente
Me pasó a mí también.
Dani
1

Un poco tarde para la respuesta, pero el afecto puede tener múltiples significados. El virus puede estar contenido y no tiene riesgo de propagarse desde la máquina virtual. Sin embargo, aún puede consumir recursos como CPU, RAM, disco y la red de la máquina host.

Keltari
fuente
Leer sobre el uso de la palabra afecto y efecto fue interesante. Me imagino que los recursos del disco se están consumiendo si se les da un disco virtual dinámico de tamaño generoso. Interesante. Dado que no hay una red entre el Guest y el SO, supongo que lo peor que sucedería es que VirtualBox se bloquee o deje de responder, tal vez incluso el sistema operativo host deje de responder si se consume demasiado espacio en el disco. Huh
adamlogan
-2

técnicamente sí, porque la VM guarda los archivos en la PC host, por lo que es arriesgado y depende del virus

Alfie Jones
fuente
1
Esta respuesta no agrega ninguna información nueva que no se haya indicado ya en una respuesta existente.
Ramhound