Es posible que una maquina virtual infecte al anfitrion?

Killlztream · 7 Julio 2015, 07:18 AM

Hola quiero infectar una maquina virtual con Win-XP, ya saben navegando con Explorer con Java activado, Flash-player desactualisado y vajando porqueria gratis de sitios XxX. Para luego analisarla y ver los cambios en el registro y en el sistema en general, la verdad quisiera saber si es posible que mi maquina anfitrion se infecte en el proceso, lo veo dificil pero necesito mas puntos de vista.

Las caracteristicas de la maquina anfitrion son las siguientes:
OS: Arch Linux x86_64
Kernel: 3.14.47-1-lts
Programa de virtualizacion: Oracle VirtualBox

Todo actualizado a la version mas reciente.
Epero sus comentarios y sugerencias.

GRACIAS

Randomize · 7 Julio 2015, 07:31 AM

Tanto en la VMWare Workstation como en la Virtualbox hay que instalar unas herramientas para la correcta comunicación entre cliente y anfitrión...

Por otro lado el cliente solo utiliza la conexión de red dl anfitrión para salir a Internet...

Y si sumamos la capacidad de realizar snapshots de la máquina para devolverla a su estado previo...

Tengo que plantearme el ejercicio que propones y hacerlo de verdad, ya te cuento cuando acabe...

Un saludo.

Gh057 · 7 Julio 2015, 11:08 AM

Hola Killlztream, estás hablando de dos plataformas distintas... por lo cual lo que descargues no afectará tu kernel -son s.o.'s distintos, que trabajan distintos- pero si puedes viralizarlo si compartes data a otra pc.

Con esa lógica, si bien es cierto que solo se utilizaría la interfase de red, un posible foco de propagación es la misma carpeta compartida -que hace de nexo entre el host anfitrión y el virtualizado- por lo cual te recomendaría no configurar ninguna (sino armar un sistema totalmente aislado).

Saludos.

(agrego) me acabo de acordar que hubo hace muy poco un informe de como podía propagarse malware por medio de la máquina virtual... sé que hay un trhead por allí -creo que en referencia a la noticia- al respecto. XD
- referencia de búsqueda: crisis. morcut.-
un cordial saludo!

Killlztream · 7 Julio 2015, 19:41 PM

Exacto Gh057 solo queria estar seguro, empesare el ejercicio con una maquina completamente aislada.

GRACIAS

Kaxperday · 7 Julio 2015, 22:53 PM

Si la máquina virtual lanza un MITM, e intercepta una petición de descarga de un ejecutable de la anfitrión podría cambiar el link sin que se diera cuenta y quedar infectada, también podría lanzar otros tipos de ataques de red, siempre que el adaptador sea de tipo puente, creo que se podría hacer no estoy seguro.

Saludos.

MCKSys Argentina · 7 Julio 2015, 23:02 PM

Si bien este error ya fue corregido, ya vez que es posible que el guest se escape al host.

No es para aterrarse, pero tampoco para confiarse 100%.

Con cuidado, no deberia pasar nada.

Saludos!

Eleкtro · 7 Julio 2015, 23:13 PM

Cita de: Killlztream en 7 Julio 2015, 07:18 AMEs posible que una maquina virtual infecte al anfitrion?

Una V.M. por si sola no es un medio de infección, sin embargo, cabe la posibilidad de que "X" software viral/malicioso que se ejecute en una V.M haya sido desarrollado a propósito con un algoritmo que burle las barreras entre el S.O. huésped y el anfitrión para dañar o propagarse (o lo que el autor del virus quiera, vaya), cosa que se puede hacer por varios medios, pero no esperes que los típicos programas ad-aware/maliciosos ""spameantes"" que te descargarás de páginas porno te vayan a infectar el S.O. host, ya que deben ser virus programados con esa intención, y esos programas no suelen serlo, aunque cómo en todo siempre puede haber excepciones.

Lee para saber un poquito más:
➢ Virtual Box como Sand-box - foro.elhacker.net

(yo tampoco se mucho sobre este tema en particular)

Saludos

Randomize · 8 Julio 2015, 08:07 AM

A la postre...

Cada vez se usa más la virtualización por el ahorro que supone a nivel empresarial, y sí, habría que realizar un buen estudio sobre ello.

He dicho