Может ли вирус на хост-компьютере заразить виртуальную машину?

Проще говоря, да. Гипервизор — это программное обеспечение, работающее на хосте, и он представляет и контролирует виртуальное оборудование, на котором работает гость, поэтому он может делать с гостем абсолютно все, что поддерживает его виртуальное оборудование, например, контролировать/изменять инструкции, передаваемые физическому процессору, выполнять ввод-вывод на физический диск или в сеть и практически все остальное.

Операционная система не может эффективно не доверять своему оборудованию (максимум, на что она способна, — это не доверять драйверам), поэтому контроль над виртуальным оборудованием, предоставляемым хостом, с точки зрения злоумышленников так же хорош (или даже лучше), как и физический доступ к устройству.

Теперь, после всего сказанного, термины «вирус» и «заражать» в данном случае некорректны. По большей части вирусы мертвы. Они перестали быть жизнеспособным средством передачи вредоносного ПО примерно в 2005 году. В настоящее время все дело в троянах и иногда в червях. Вирусы нацелены на программное обеспечение, которое может взаимодействовать с удаленными системами, и используют этот канал связи для распространения. Таким образом, вирус может быть нацелен на определенную версию почты Eudora, но если Eudora исправлена, вирус не может распространяться. Черви используют механизмы ОС для передачи, а трояны обманывают пользователя, заставляя его загрузить их.

Таким образом, программное обеспечение на гостевой системе не «заражено» «вирусом», а если бы это было так, вы могли бы использовать стандартные меры для обнаружения, блокировки или иного обезвреживания гостевой системы, поскольку на ней запущено вредоносное ПО.

Если хост скомпрометирован, на гостевой системе вообще не обязательно должен присутствовать вредоносный код, чтобы ее операции были скомпрометированы. Таким образом, гостю вообще не нужно быть «зараженным», чтобы почувствовать последствия компрометации хоста. Атака, скорее всего, будет полностью невидима для гостя.