O Virtual Box / VMware pode infectar o PC host ao testar o Cryptolocker?

Question

O Virtual Box / VMware pode infectar o PC host ao testar o Cryptolocker?

Navegue suas respostas

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

O cryptolocker pode criptografar o PC host se eu testá-lo em uma máquina virtual?

Atualmente estou usando 'NAT' como meu tipo de rede ou o que for ...

windows virtualbox malware vmware virtual-machine

por Virus HuB Owner 11.04.2016 / 00:35

2 respostas

Tags windows virtualbox malware vmware virtual-machine

Como posso reutilizar cabos de TV em minha casa para fazer contatos? “O objeto invocado foi desconectado de seus clientes.”

score 3 · Answer 1

Esteja ciente de que o CryptoLocker irá criptografar todos os arquivos que encontrar em compartilhamentos de rede . Portanto, você deve remover todas as placas de rede virtual da sua máquina virtual. (Não os desative apenas dentro do sistema operacional convidado, pois isso corre o risco de eles serem reativados por softwares mal-intencionados. Duvido que o cryptolocker faça isso, mas ainda é uma boa higiene de segurança. Além disso, não desabilite simplesmente o trabalho em rede. em sua máquina host, pois isso ainda pode permitir que o convidado se comunique com o host através do adaptador de loopback.)

Além disso, certifique-se de que qualquer suporte de passagem de hardware de qualquer tipo esteja desativado em seu software de máquina virtual. Isso pode incluir

suporte a USB
acesso ao disco bruto
pastas compartilhadas
Passagem VT-D / AMD-V
passagem serial

Em geral, se você estiver interessado em investigar o comportamento de softwares mal-intencionados, há pelo menos algumas coisas extras que você deve saber.

Dada a complexidade do software de VM moderno, é razoável supor que todos os softwares de VM no mercado possuem bugs exploráveis que permitiriam que softwares mal-intencionados executados no guest comprometessem o sistema operacional host. Meu entendimento é que é relativamente incomum para softwares mal-intencionados fazer isso, mas se você quiser ser o mais seguro possível, instale a VM em um PC completamente separado que não tenha dados importantes, não tenha cartões de rede / wifi e seja usado somente para investigar softwares maliciosos.
Muitos softwares mal-intencionados hoje em dia podem dizer se estão sendo executados em ambientes de VM comuns e se recusam a executar ou alterar seu comportamento sob essas circunstâncias.

Aviso: Todos devem avaliar criticamente qualquer aviso de segurança que recebam. Eu não faço nenhuma reivindicação de que este conselho é correto / completo, nem afirmo que agir baseado nele não será terrivelmente errado. Qualquer um que o utilize deve usá-lo por sua conta e risco.

score 0 · Answer 2

Não - ele só pode criptografar arquivos que podem ser acessados - portanto, desde que não consiga ver nenhum arquivo fora do contêiner, ele não pode prejudicar o sistema operacional diretamente.