Czy Virtual Box / VMware może zainfekować komputer główny podczas testowania Cryptolocker?

1

Czy cryptolocker może szyfrować komputer hosta, jeśli przetestuję go na maszynie wirtualnej?

Obecnie używam NAT jako mojego typu sieci lub cokolwiek ...

windows virtualbox virtual-machine vmware malware Właściciel wirusa HuB
źródło
Chciałbym uruchomić wirtualny dysk VMware w piaskownicy, więc wszystko powinno być w porządku. Jeśli zainfekuje on piaskownicę, możesz go po prostu usunąć. Upewnij się, że nie łączysz sieci z urządzeniem Virtual Box, ponieważ może to również próbować uzyskać system. Ale piaskownica powinna trzymać ją zawartą w tym, co przeczytałem, więc zainstaluj Sandboxie i kliknij prawym przyciskiem myszy swoje oprogramowanie vmware i uruchom go tam, upewnij się, że utworzyłeś piaskownicę tylko dla tego oprogramowania. W ten sposób możesz go usunąć po zakończeniu, jeśli chcesz.
NetworkKingPin

Odpowiedzi:

3

Pamiętaj, że CryptoLocker szyfruje wszystkie pliki znalezione w udziałach sieciowych . Dlatego należy usunąć wszystkie wirtualne karty sieciowe z maszyny wirtualnej. (Nie wyłączaj ich tylko w systemie operacyjnym gościa, ponieważ grozi to ponownym włączeniem ich przez złośliwe oprogramowanie. Wątpię, czy robi to cryptolocker, ale nadal jest to dobra higiena bezpieczeństwa. Nie wyłączaj po prostu sieci na komputerze hosta, ponieważ nadal może to umożliwić gościowi komunikowanie się z hostem za pośrednictwem adaptera sprzężenia zwrotnego).

Upewnij się także, że jakiekolwiek oprogramowanie do obsługi przekazywania plików jest wyłączone w oprogramowaniu maszyny wirtualnej. Może to obejmować

  • Obsługa USB
  • dostęp do surowego dysku
  • udostępnione foldery
  • Przepustowość VT-D / AMD-V
  • przejście szeregowe

Mówiąc bardziej ogólnie, jeśli jesteś zainteresowany badaniem zachowania złośliwego oprogramowania, jest co najmniej kilka dodatkowych rzeczy, o których powinieneś wiedzieć.

  1. Biorąc pod uwagę złożoność współczesnego oprogramowania VM, uzasadnione jest założenie, że całe oprogramowanie VM dostępne na rynku zawiera usterki, które mogłyby wykorzystać, które pozwoliłyby złośliwemu oprogramowaniu działającemu na gościu naruszyć system operacyjny hosta. Rozumiem, że złośliwe oprogramowanie jest stosunkowo rzadkie, ale jeśli chcesz być tak bezpieczny, jak to możliwe, powinieneś zainstalować maszynę wirtualną na całkowicie oddzielnym komputerze, na którym nie ma ważnych danych, nie ma kart sieciowych / Wi-Fi i jest używane tylko do badania złośliwego oprogramowania.
  2. Wiele złośliwego oprogramowania może obecnie stwierdzić, czy jest uruchamiane w typowych środowiskach maszyn wirtualnych i odmówić uruchomienia lub zmiany jego zachowania w takich okolicznościach.

Oświadczenie: Każdy powinien krytycznie ocenić wszelkie otrzymane porady dotyczące bezpieczeństwa. Nie twierdzę, że ta rada jest poprawna / kompletna, ani też nie twierdzę, że działanie w oparciu o nią nie pójdzie strasznie źle. Każdy, kto go używa, powinien używać go na własne ryzyko.

Jan
źródło
0

Nie - może szyfrować tylko pliki, do których ma dostęp - więc pod warunkiem, że nie widzi żadnych plików poza kontenerem, nie może bezpośrednio zaszkodzić systemowi operacyjnemu hosta.

Davidgo
źródło