É possível vírus de máquina virtual contaminar um sistema Linux?

Boa noite.

Eu sempre tive uma dúvida: Se eu instalo uma VM com Windows no Linux e digamos, pego um vírus na VM, isso irá afetar o sistema Linux?

E no caso de usar o Wine para rodar um arquivo malicioso?

Obrigado.

Resposta curta: Não!
Só se realmente for um vírus extremamente sofisticado que tenha acesso por meio de rede ou aos arquivos Linux. Enfim coisa bem teoria e difícil de aplicar. Até porq mesmo que um vírus infecte sua VM não quer dizer q esse vírus vá afetar o Linux já q são sistemas diferentes.

2 Curtidas

No momento não, no entanto o linux pode indiretamente sofrer os efeitos disso, por exemplo se você for contaminado com um vírus que criptografa arquivos e tiver compartilhado pastas com acesso de leitura e gravação, é muito provável que seus arquivos acabem criptografados por ele.

4 Curtidas

Eu compartilho apenas uma pasta com a VM, Seria possível infectar as outras pastas?

Se a máquina virtual não tem acesso as outras pastas, não tem jeito.

Rapaz, 99% das vezes é não. Mas sempre tem a chance dos 1%.
Se você utiliza um VirtualBox desatualizado pode haver exploits que exploram isso.

Segundo esse repositorio no github, descobriram uma vulnerabilidade que ganha acesso do convidado ao host: virtualbox_e1000_0day
O estranho é que não há CVE pra essa falha, o autor não postou PoC, mas tem um video de demonstração:

No VMware tambem já aconteceu algo relacionado: escaping-vmware-workstation-through-com1.pdf)

Esse outro repositorio mostra uma falha capaz de escapar do VirtualBox 6.1: RWCTF21-VirtualBox-61-escape
Porém já existe um CVE-2021-2119 dessa falha.

Então o melhor a fazer é manter o VirtualBox atualizado e evitar instalar apps suspeitos.

3 Curtidas

Falando nisso,

vocês indicam usar algum antivírus no Linux?

É o famoso caso que parece ser algo tão seguro, com tantas camadas, que o usuário pode relaxar e ter algum problema.
Em tese, seria muito difícil, mas a depender dos recursos que libera, e se você vai rodar uma máquina virtual mais propensa à falhas (Windows ou Mac OS), indiretamente pode ser contaminado.
Salvo os casos de criptografia de arquivos, os vírus normalmente consomem recursos de máquina, especialmente processamento e redes, para ser usado como zumbi nalguma outra finalidade (ataques DDoS, mascarar IP original, mineração…).

Eu não uso antivirus nem no Windows, que o diga no Linux. É um programa oneroso e que cria uma falsa sensação de conforto que não gosto, para mim é uma metáfora bem clara de relacionamentos e exposição a riscos.

1 Curtida

No Linux eu só uso mesmo firewall. Não gasta muitos recursos da máquina mesmo.

Se voce quiser usar um somente por usar, tem o ClamAV, mas não acho ser necessário, ainda mais como usuário desktop.

O que você considera vírus? Se for a definição técnica, não

Se você colocar, vírus como malware e grayware: sim, se você compartilha sua interface de rede:

  • Um “vírus” pode ficar te desconectando

  • Um “vírus”, pode mapear sua rede em busca de pontos vulneráveis (mas pra vc pegar um “vírus” desse você deve estar fazendo algo bem “peculiar” digamos)

  • O vírus pode (dependendo da pasta) obter sua lista de emails e disparar spam

So coisas (exceto a última) que fechando a VM já resolve, já se você compartilha uma pasta as coisas ficam mais interessantes:

  • Ele pode fazer um cavalo de Tróia injetando um .desktop na pasta que executa um código malicioso que por exempo sequestra o sudo (pra isso funcionar você precisa executar o .desktop)

  • Pode encriptar sua pasta e fazer algo parecido com o Wannacry

E por aí vai, tô parecendo ser um ser do mal, mas esses vetores realmente existem e devem ser observados

1 Curtida

Mais conhecido como “site de entretenimento adulto de cunho duvidoso”? :sweat_smile:
Por sinal, boa explicação, Sr

2 Curtidas

É como dizem: “As chances são baixas, mas nunca zero.”

1 Curtida

Para sequestrar o sudo, não precisa da senha? Ele ativaria automaticamente quando eu usasse o sudo?

1 Curtida

Não exatamente se você compartilhar a pasta pessoal o “vírus” pode colocar uma função com nome sudo e já era

É aquela coisa. É bem difícil de acontecer. Nda é 100% seguro mas certas coisas são extremamentes mais seguras que outras.

Mas acho que seria complicado criar vírus pro Linux. Já que ele é bem seguro.

Depende de que vírus esta falando, se for vírus binário aqueles .exe o Linux não roda .exe lembra.
Se for um virus que roda em API tipo o Wine ou o Java ou HTML5 por exemplo ai esse vírus é multiplataforma.
Mas eles tem sérios problemas como o Wine e o Java e o HTML só roda se o usuário estritamente passar para eles rodar além de que as vezes o sistema nem tenha o Wine o Java instalado, já navegador só vai ter em desktop.
Isso já desanima o cracker porque a natureza destes vírus faz com que eles sejam muito pouco eficiente em ataque pirsing.

1 Curtida

Uma vez eu coloquei um hd antigo no PC, eu usava esse hd como secundario no windows, e quando eu entrei nele, pouco tempo depois o Wine abriu sozinho do nada, naquela tela de quando você abre ele a primeira vez, e depois fechou, fiquei bolado na hora kkk tipo esse hd tinha arquivos de anos lá e posso dizer que tinha uma ótima chance de ter virus. Mas no final não aconteceu nada… eu acho.

1 Curtida