Vírus numa VM pode contaminar o Host?

[Anulamon]

Olá. É possível que um vírus dentro de uma VM possa contaminar o Host através da conexão NAT?

 

Recentemente eu criei uma VM (VirtualBox) com Windows 8.1 32 bits para executar alguns aplicativos que aparentemente tinham vírus (Verificado via VirusTotal), assim reduzindo as chances que meu Notebook e outras maquinas na rede fossem contaminadas. Inclusive, desconectei o Host do Wi-fi por preocupação.

Contudo, em algum momento tive uma dúvida: mesmo se o Host não estiver conectado a internet local, a VirtualBox ainda está conectada ao Host via NAT e neste caso, algum vírus ainda seria capaz de contaminar o Host através disso?

 

Obrigado desde já.

 

Detalhes:

Sistema do Host: Windows 8.1 x32 bits.

Versão do Virtual Box: 5.2.44 

Sem pastas compartilhadas, sem adições de usuário a não ser um Pack de extensão para permitir que a VM reconhecesse uma porta usb (VM_VirtualBox_Extension_Pack-5.2.44.vbox-extpack).

[Pepse]

Pelo o que sei, não, isso não é possível.

[Marcelo_gs]

@Anulamon Vírus é algo muito amplo, existem vários tipos, no geral acredito que rodar uma aplicação que tenha algum tipo de malware na VM dificilmente (pra não falar impossível) passe para o host. Em questão da rede tome bastante cuidado, não como você tirou o wifi, se desconectou o cabo beleza mas se foi configurando um IP ou etc não adianta de muita coisa.

[Adriel SG]

@Anulamon Olha, ja ouvi relatos de virus que atravessam a proteção da máquina virtual, sendo a VMWare ou a VirtualBox, eles atravessavam usando o sistema de compartilhamento de arquivos, ou a rede que usavam entre usuário e hospedeiro etc

Mas pra isso os programas vivem recebendo atualizações para evitar que aconteça

[Akimoto238]

@Anulamon Pelo que sei não, porém como o @Adriel SG disse, é possível. Por isso programas de VM estão sempre se atualizando. Não sei se o Windows 8.1 tem o Windows Sandbox, porém, se tiver você deve abrir ele e testar o vírus nele. Após fechar tudo será destruído.

[Adriel SG]

@Akimoto238 Posso muito bem mencionar vírus como o WannaCry que infectam pela rede, se você for usar esse vírus em uma máquina virtual, é recomendado que desative qualquer tipo de rede também, pois se existir a conexão entre o host e a VM, pode ser que o vírus passe para sua máquina também

[Rio McCloud]

@Anulamon Poder, pode. Ele pode escapar tanto por uma configuração de rede na máquina virtual, ou explorando alguma vulnerabilidade desconhecida. O primeiro caso você pode se proteger, bastando configurar a rede da máquina virtual de forma que impeça isso (não posso ensinar pois não é minha área).

 

O segundo caso é mais difícil. O malware tem que ser programado para explorar uma vulnerabilidade ainda não corrigida do software de máquinas virtuais. Este artigo mostra vulnerabilidades passadas do VMware que permitiam que malware escapasse da VM. O vídeo abaixo também mostra um malware escapando da VM conforme apresentado na Pwn2Own 2017:

 

 

A única forma de se proteger nesse caso é mantendo o sistema e todos os aplicativos (incluindo o da máquina virtual) atualizados e usando uma solução antivírus com um ótimo módulo de detecção comportamental.

[Akimoto238]

@Adriel SG  De fato, tem sempre que tomar cuidado na hora de fazer esses "testes". Creio que seja mais seguro fazer em outro sistema de fato ou PC.

[Adriel SG]

@Akimoto238 O correto é fazer em um ambiente controlado, em uma rede que não tenha problema se for infectada, simule a máquina virtual dentro de um sistema linux de preferência (assim ele não vai dar problema de infectar seu hospedeiro) e por ai vai

Até por que boa parte dos vírus são para Windows, e alguns poucos para Mac, tanto que por isso surgiu a fama de Linux não ter vírus, não que ele seja um sistema 100% seguro e impossível de infectar, mas por quê não é alvo de ninguém, a comunidade que usa as distros linux é absurdamente baixa ainda pros dias de hoje, são mais programadores e usuários amantes do sistema ou servidores, fora isso a variedade de distros também dificulta essa brincadeira de infectar o sistema linux, ja que um vírus pode não se dar bem em outro sistema por serem diferentes.