¿Cuán seguro es VirtualBox para que no se "escapen" malewares al anfitrión?

Iniciado por lucas25cba, 11 Septiembre 2017, 21:58 PM

0 Miembros y 1 Visitante están viendo este tema.

lucas25cba

Buenas!

Actualmente tengo un único sistema operativo instalado: Windows 7 (64 bits)
Usando VirtualBox creé una maquina virtual en donde instale como invitado un Windows 10 Pro. (¿Por qué Windows 10 y no Windows 7? Simplemente quería pispear las novedades del primero)
Ésta VM no tiene carpeta compartidas habilitadas. También tiene inhabilitado compartir portapapeles. Arrastrar y soltar, inhabilitado también.

Me doy cuenta que el primer punto flojo que tengo es que el S.O. anfitrion sea Windows y no algún Linux. Allí me quedaría mas tranquilo.... pero por el momento no quiero migrar de Windows 7 a Mint (que lo estoy aprendiendo a usar desde otra VM).

Acá dejo como esta configurada la red:


La parte de configuración inválida dice lo siguiente:


Hace poco tuve un problema:
http://foro.elhacker.net/seguridad/alguien_sabe_que_es_el_archivo_colousexe-t473862.0.html;msg2138112#msg2138112

ACLARACIÓN: no es mi intención repreguntar. Dejo el link para no hacerlo muy largo a éste post. Igual si alguien quiere contestar en aquel post no me opongo  ;D

La PC con Windows 7 que estoy usando (anfitriona) es la única que tengo y si veo lo siguiente:



Me "fastidia" pues parece que lo vengo trayendo a tal troyano prácticamente desde que compré la PC... "Fastidia" pues durante estos años, escanee usando diversos antimalewares incluído Trojan Killer y recién ahora me lo detecta... eso sumado a la respuesta de nightcode significa que tengo un troyano desde el origen de mis tiempos.

Actualmente el host no posee antivirus. Desactive hasta el mismo que viene por defecto de MS. La idea es que se "embiche" e ir usando diferentes antimalewares (antivirus, antitroyanos, antiadware, anti-lo-que-encuentre-aun-siendo-una-herramienta-maliciosa... pero que no se "escape al anfitrión.

¿Es eso posible? Leo en éste foro y veo diversas opiniones. Por eso posteo en "Dudas Generales"...

Más allá de ésto está la cuestion que aún no logro entender la parte de red de VirtualBox para ser sincero. Y quizás acá me puedan ayudar mas.
Puedo cambiar de NAT a DHCP

https://www.adictosaltrabajo.com/tutoriales/virtualbox/

CitarAdaptador puente
Simula una conexión física real a la red, asignando una IP al sistema operativo huésped.
Esta IP se puede obtener por DHCP o directamente configurándola en el Sistema Operativo huésped.

Es acá donde me mareo... con el simula. Entiendo que se simule, pero: si "el bicho" va a entrar a mi invitado por Internet... ¿primero no pasaría por mi anfitrión? ¿Y en tal caso no quedaría expuesto el anfitrión?

Espero no haber mareado demasiado.

Desde ya, muchas gracias!!!!!

user-marcos

Respecto a la seguridad de virtualbox nunca se puede decir que algo es seguro. Hace unos años se descubrió una vulnerabilidad que sí que podía traspasar la máquina

http://blog.elhacker.net/2015/05/parche-de-oracle-para-la-vulnerabilidad-venom-maquinas-virtuales-linux-virtualbox.html

En cuanto al adaptador puente, dhcp y nat. Resumido el adaptador puente te permite la conexión 'directa' con el router, y el servidor dhcp y nat lo tienes en tu router.

lucas25cba

CitarResumido el adaptador puente te permite la conexión 'directa' con el router, y el servidor dhcp y nat lo tienes en tu router.

En éste caso particular que describo... ¿alguna sugerencia de cual usar? Me refiero: ¿alguno me daría mas seguridad?

animanegra

Si vas a meterle virus a posta, mételos enlatados y no le dejes conectarse a la red. Te bajas las muestras en tu ordenador anfitrion o en otro virtualizado, las copias a algun medio físico y despues las metes en el virtualizado que quieres infectar. Si eres muy paranoico, bájate si eso las muestras desde un live y despues las pasas al otro ordenador.
Si lo conectas a red y metes algun gusano, va a intentar expandirse por tu red interna infectando a los demás ordenadores, como lo que terminoó haciendo wannacry.
Yo lo aislaria y lo dejaría sin conexion de red para probar ese tipo de cosas.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

lucas25cba

Gracias por contestar!
Pero mi intención no es "meter maleawares".  Es dejar que entren (por ello necesito la red) y ver cómo y con qué herramientas de seguridad puedo detectarlos. Es un "experimento" medio tonto quizás en el sentido de que al no saber que entra no lograré discernir si los escaneos son fructíferos o no. Pero tal como dije es para probar herramientas de seguridad. Lo que le pase al sistema invitado no me importa igualmente. Si me interesa que haciendo tal "experimento" se resguarde la seguridad del anfitrión.

Ésto viene debido a Colous.exe donde como se ¿puede ver? en la tercera imagen parece que entró el 12 de marzo del 2012 y recién ahora lo logro descubrir aun cuando soy de scanear no paranoicamente pero sí regularmente durante 5 años utilizando diversos anti-malewares (anti-lo que venga)

Citar----- C:\Windows\Colous.exe ---- General Threat
   Malware.Win32.Gen.cld
   Signature verification: False
   MD5: AD83AE05604B32C0380AD26E69CA50CD:11776
   FUZ: 192:s2kOXJT9ei5wfCctivzFZjvEvLcTL8U1g0Pa6mdxIkHWLkt03e07AO+o:sAXgqHv5GvLIV1Fa6mdxIJs0VAWg
   SUBS: Win32 Console
   PE: x86
   EP: 60BE15B044008DBEEB5FFBFF57EB0B908A064688074701DB75078B1E83EEFC11DB72EDB80100000001DB75078B1E83EEFC11DB11C001DB73EF75098B1E83EEFC11
   EPSEC: 1
   EPRVA: 0004D850
   IBASE: 00400000
   SEC:
      UPX0:E0000080:00000000000000000000000000000000:0
      UPX1:E0000040:76A56AAC21FC43B96EFD30D75602A24B:10752
      UPX2:C0000040:77F8CF7B38D3DF83DACA5A3EB394B45C:512

Ésto lo detectó hace poco Trojan Killer, tal como me dicen en el primer link que dejo es un troyano de clasificación peligrosa 5/5 y me fastidia que haya estado en mi PC durante tanto tiempo incluso habiendo ejecutado previamente Trojan Killer sin que lo detecte.

Resumiendo: Me gustaría saber cómo entró a mi sistema y cómo paso desapercibido durante 5 años. (Quizás ésto ya sea tema para otro post y estoy mezclando dos cosas diferentes). Dejo a criterio del Moderador si cree pertinente que lo edite a éste mensaje y abra un nuevo hilo o dejo tal como está.

Gracias nuevamente.


P/D: el host no está conectado en red con el anfitrión.

PalitroqueZ

Citar¿Cuán seguro es VirtualBox para que no se "escapen" malewares al anfitrión?

100% seguro si lo sabes configurar/utilizar
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

lucas25cba

Gracias, PalitroqueZ!
Ahora: ¿serías tan amable de explayarte un poco mas? Me refiero ¿Cuál sería la manera en que se configura y utiliza para que sea 100% confiable?

¿Y respecto a lo que dice user-marcos?

CitarRespecto a la seguridad de virtualbox nunca se puede decir que algo es seguro. Hace unos años se descubrió una vulnerabilidad que sí que podía traspasar la máquina

http://blog.elhacker.net/2015/05/parche-de-oracle-para-la-vulnerabilidad-venom-maquinas-virtuales-linux-virtualbox.html

Espero entiendas mi confusión... pero son dos opiniones distintas...


Serapis

Es software... virtualmente 100% (ó 150%, lo que quiera anunciar los que lo crearon), realmente no hay garantías de nada.

Si fuera hardware, la cosa cambiaría radicalmente...