Minha máquina virtual do Linux pode infectar outros computadores que compartilham minha rede Wi-Fi?

Question

Minha máquina virtual do Linux pode infectar outros computadores que compartilham minha rede Wi-Fi?

#1 resposta do (2 votos)

1

Eu instalei o Linux Mint 18 em uma VM do VirtualBox para fins de navegação casual na web. Desativei as pastas compartilhadas e a área de transferência compartilhada, mas tenho receio de que, se a VM for infectada, o malware possa se espalhar para outros computadores que compartilham minha rede Wi-Fi (inclusive meu computador host). Eu li que a VM para hospedar a infecção é muito rara, mas não tenho certeza de quais etapas adicionais de segurança podem ser necessárias para tornar a VM mais isolada de forma segura.

As minhas preocupações são justificadas? Em caso afirmativo, quais etapas adicionais de segurança eu preciso executar? Como posso isolar melhor a VM ou proteger outros computadores da minha rede contra infecção não intencional?

Para referência, meu sistema operacional host é o macOS Sierra.

networking virtualbox malware linux virtual-machine

por Natalie Sun 19.12.2016 / 01:07

1 resposta

Tags networking virtualbox malware linux virtual-machine

Como montar o disco local como C: no Windows XP O que acontece se eu criar um processo que já exista no gerenciador de tarefas?

score 2 · Answer 1

Resposta curta, considere ativar o "Isolamento do AP" ou "Isolamento do cliente" no seu AP sem fio. Isso impedirá que sua VM acesse outros sistemas em sua rede. Isso é sobre o melhor que você pode fazer de uma perspectiva genérica.

Primeiro, você deve entender que há várias famílias gerais de malware usadas para infecção inicial de uma máquina, incluindo vírus, worms e cavalos de Tróia. Outros tipos, como root / bootkits, ladrões de informações etc., geralmente são instalados após ou como resultado direto da infecção inicial.

Dos três vetores, apenas vírus e worms podem se espalhar para outras máquinas, como uma infecção. Os cavalos de Tróia exigem uma estrutura para distribuição como ataques drive-by-download. Normalmente, os Trojans exigem ações do usuário para baixar e executar em um sistema. De particular interesse para a sua situação, não instale nenhum driver de terceiros na VM, para evitar explorações teóricas de pílulas azul / púrpura.

Os vírus são mal-códigos que têm como alvo aplicativos como clientes de email, que possuem seus próprios meios de comunicação pela rede. O vírus faz com que o programa não funcione de maneira que o próprio aplicativo infecte outros computadores. Vírus de e-mail antigos funcionavam dessa maneira. A chave aqui, porém, é que os vírus estão quase extintos; morto por recursos de atualização automática incluídos em quase todos os aplicativos nos dias de hoje.

Worms são códigos mal-intencionados que exploram vulnerabilidades nos componentes do sistema operacional que interagem com outros computadores (como a pilha de rede de um determinado protocolo ou a reprodução automática de USB). É necessária uma vulnerabilidade muito especial para se ter uma exploração "wormable", portanto, esses dias (especialmente com os SOs de atualização automática) são muito raros. Pelo menos para PCs; Os chamados dispositivos da Internet das Coisas (IoT) são o novo playground para worms e ataques automatizados em serviços de rede, já que eles raramente (ou nunca) recebem atualizações de software / firmware.

Então, como você afirmou, há muito pouco risco de infecção cruzada, a menos que você se torne um alvo de um ator muito motivado, e neste caso, nada que nós aconselhamos aqui é suficiente de qualquer maneira. Mantenha seu software atualizado, evite qualquer software de terceiros, a menos que seja muito confiável, execute sua VM como um usuário para tudo, exceto para tarefas administrativas, e geralmente evite o lado mais sombrio da internet, e você ficará bem com a maioria dos ataques automatizados .