¿Puede un virus en una computadora host infectar una máquina virtual?

Question

En pocas palabras, sí. Un hipervisor es un software que se ejecuta en el host y presenta y controla el hardware virtual en el que se ejecuta el invitado, por lo que puede hacerle absolutamente cualquier cosa al invitado que admita su hardware virtual, como monitorear/alterar las instrucciones pasadas a la CPU física. /O al disco físico o la red, y casi cualquier otra cosa.

Un sistema operativo no puede desconfiar efectivamente de su hardware (lo máximo que puede llegar es desconfiar de los controladores), por lo que el control sobre el hardware virtual presentado por el host es tan bueno (o incluso mejor) que el acceso físico a la caja, desde la perspectiva de los atacantes.

Dicho todo esto, los términos "virus" e "infectar" no son correctos en este caso. En su mayor parte, los virus están muertos. Dejaron de ser un medio viable de transmisión de malware alrededor de 2005. Hoy en día todo son troyanos y algún que otro gusano. Los virus se dirigen al software que puede comunicarse con sistemas remotos y utilizan ese canal de comunicación para propagarse. Por lo tanto, un virus puede atacar una versión específica del correo de Eudora, pero si se aplica un parche a Eudora, el virus no puede propagarse. Los gusanos utilizan mecanismos del sistema operativo para las transmisiones y los troyanos engañan al usuario para que los descargue.

Como tal, el software del huésped no está "infectado" por un "virus" y, si lo estuviera, podría utilizar medidas estándar para detectar, bloquear o desactivar al huésped, porque el malware se está ejecutando en él.

Si el anfitrión se ve comprometido, no es necesario que aparezca ningún código incorrecto en el invitado para que sus operaciones se vean comprometidas. por lo que el huésped no necesita estar "infectado" en absoluto para sentir el dolor del compromiso del anfitrión. el ataque probablemente sería completamente invisible para el huésped.

Answer 1

En pocas palabras, sí. Un hipervisor es un software que se ejecuta en el host y presenta y controla el hardware virtual en el que se ejecuta el invitado, por lo que puede hacerle absolutamente cualquier cosa al invitado que admita su hardware virtual, como monitorear/alterar las instrucciones pasadas a la CPU física. /O al disco físico o la red, y casi cualquier otra cosa.

Un sistema operativo no puede desconfiar efectivamente de su hardware (lo máximo que puede llegar es desconfiar de los controladores), por lo que el control sobre el hardware virtual presentado por el host es tan bueno (o incluso mejor) que el acceso físico a la caja, desde la perspectiva de los atacantes.

Dicho todo esto, los términos "virus" e "infectar" no son correctos en este caso. En su mayor parte, los virus están muertos. Dejaron de ser un medio viable de transmisión de malware alrededor de 2005. Hoy en día todo son troyanos y algún que otro gusano. Los virus se dirigen al software que puede comunicarse con sistemas remotos y utilizan ese canal de comunicación para propagarse. Por lo tanto, un virus puede atacar una versión específica del correo de Eudora, pero si se aplica un parche a Eudora, el virus no puede propagarse. Los gusanos utilizan mecanismos del sistema operativo para las transmisiones y los troyanos engañan al usuario para que los descargue.

Como tal, el software del huésped no está "infectado" por un "virus" y, si lo estuviera, podría utilizar medidas estándar para detectar, bloquear o desactivar al huésped, porque el malware se está ejecutando en él.

Si el anfitrión se ve comprometido, no es necesario que aparezca ningún código incorrecto en el invitado para que sus operaciones se vean comprometidas. por lo que el huésped no necesita estar "infectado" en absoluto para sentir el dolor del compromiso del anfitrión. el ataque probablemente sería completamente invisible para el huésped.

¿Puede un virus en una computadora host infectar una máquina virtual?

Respuesta1

información relacionada