Depende de como sua rede está configurada. Eu uso minhas VMs em uma rede com ponte, então, basicamente, cada VM é um computador na rede, com endereço IP próprio, etc.
As pastas compartilhadas geralmente são armazenadas em rede e ficam visíveis para o sistema operacional convidado. Mas, na verdade, esse não é um verdadeiro servidor que atende a compartilhamentos de rede, por isso não traz os mesmos riscos com ele.
Eu nunca ouvi falar de vírus de fuga da VM, mas é tecnicamente possível. Se houver algum bug em algum hardware emulado, o código poderá ser executado no sistema host. No entanto, eu nunca ouvi falar de tal coisa antes.
OK, agora, ao levar em conta sua pergunta, não é impossível, mas muito improvável. É improvável ao ponto de ser usado como sandboxes para sistemas operacionais que representam riscos de segurança.
No entanto, provavelmente o risco de segurança mais negligenciado é a área de transferência compartilhada. Isso funciona mesmo com a rede desativada, é claro. Quando você copia um arquivo inteiro que está infectado, acidentalmente ou não, você pode infectar o sistema operacional host.
Meu Host é Linux e, com os convidados do Windows, não tenho muito risco de ter vírus "compartilhados".
O vírus precisaria ser especificamente projetado para infectar hosts de convidados em VMs.