Malware pode "escapar" de máquinas virtuais?

[Tsubaru]

Não sei se esse é local certo para postar isso, mas tenho uma dúvida sobre máquina virtual.

Fui descobrir recentemente, que é uma nova instalação do windows, mas se instalar alguma coisa corrompida nessa máquina virtual, tem risco de infectar o windows base?

 

Porque a pergunta.

Sempre instalei vários programas e nunca me incomodei, até ter alguns bagunçando o pc, como tirando meus poderes de administrador, ou até carregando com o windows.

Malware hoje em dia tem grande chance de usar sua máquina como um servidor, então quero saber se eu instalar algo contaminado em uma máquina virtual, fica limitado ali, como uma quarentena, ou vai contaminar tudo?

[Rio McCloud]

@Tsubaru Bom dia! Sim, pode, mas é difícil. Para um malware escapar da máquina virtual, ele teria que explorar uma vulnerabilidade do software hipervisor (VirtualBox, VMware, Hyper-V) pra conseguir chegar até o sistema operacional anfitrião. Se seu software hipervisor estiver devidamente atualizado, junto com seu sistema operacional e programas, dificilmente acontecerá.

 

Outra forma é explorando vulnerabilidades de rede, seja de componentes de rede (como SMB) ou usando uma pasta compartilhada pelo próprio software hipervisor. Se você delimitar bem as permissões de escrita e manter o software atualizado, dificilmente terá problemas com isso.

 

No entanto, é um erro pensar que "se nada aconteceu na máquina virtual, quer dizer que o programa é seguro". A grande maioria dos malwares hoje em dia detectam se o sistema onde está sendo executado é um ambiente virtualizado, e se for, ele não reproduz o payload. A maioria dos malwares que analisei recentemente tinham essa característica, justamente para evitar análise de pesquisadores. Além disso, o programa pode não fazer nada de errado na VM, mas nada impede do payload dele acontecer numa data futura.

[GabrielLV]

@Tsubaru A explicação do moderador @Rio McCloud foi perfeita e impecável. Só quero acrescentar uma coisa: todo e qualquer sistema é vulnerável. Por mais que a máquina virtual ou mesmo um ambiente em sandbox (que é basicamente a mesma coisa) seja projetado para impedir o conteúdo ali dentro de se espalhar, lembre-se de que TODO e QUALQUER programa de computador é nada menos do que um conjunto de linhas de código que foram escritas por algum ser humano. Se houver alguma falha que tenha passado despercebida no código deste programa e um possível invasor descobrir uma forma de explorar essa falha, é isso o que irá permitir a invasão ou a infecção de um malware de uma VM para uma máquina host. Lembre-se sempre: TODO programa de computador é composto por linhas de código escritas por seres humanos, que porventura podem conter falhas.