Boa noite.
Eu sempre tive uma dúvida: Se eu instalo uma VM com Windows no Linux e digamos, pego um vírus na VM, isso irá afetar o sistema Linux?
E no caso de usar o Wine para rodar um arquivo malicioso?
Obrigado.
Boa noite.
Eu sempre tive uma dúvida: Se eu instalo uma VM com Windows no Linux e digamos, pego um vírus na VM, isso irá afetar o sistema Linux?
E no caso de usar o Wine para rodar um arquivo malicioso?
Obrigado.
Resposta curta: Não!
Só se realmente for um vírus extremamente sofisticado que tenha acesso por meio de rede ou aos arquivos Linux. Enfim coisa bem teoria e difícil de aplicar. Até porq mesmo que um vírus infecte sua VM não quer dizer q esse vírus vá afetar o Linux já q são sistemas diferentes.
No momento não, no entanto o linux pode indiretamente sofrer os efeitos disso, por exemplo se você for contaminado com um vírus que criptografa arquivos e tiver compartilhado pastas com acesso de leitura e gravação, é muito provável que seus arquivos acabem criptografados por ele.
Eu compartilho apenas uma pasta com a VM, Seria possível infectar as outras pastas?
Se a máquina virtual não tem acesso as outras pastas, não tem jeito.
Rapaz, 99% das vezes é não. Mas sempre tem a chance dos 1%.
Se você utiliza um VirtualBox desatualizado pode haver exploits que exploram isso.
Segundo esse repositorio no github, descobriram uma vulnerabilidade que ganha acesso do convidado ao host: virtualbox_e1000_0day
O estranho é que não há CVE pra essa falha, o autor não postou PoC, mas tem um video de demonstração:
No VMware tambem já aconteceu algo relacionado: escaping-vmware-workstation-through-com1.pdf)
Esse outro repositorio mostra uma falha capaz de escapar do VirtualBox 6.1: RWCTF21-VirtualBox-61-escape
Porém já existe um CVE-2021-2119 dessa falha.
Então o melhor a fazer é manter o VirtualBox atualizado e evitar instalar apps suspeitos.
Falando nisso,
vocês indicam usar algum antivírus no Linux?
É o famoso caso que parece ser algo tão seguro, com tantas camadas, que o usuário pode relaxar e ter algum problema.
Em tese, seria muito difícil, mas a depender dos recursos que libera, e se você vai rodar uma máquina virtual mais propensa à falhas (Windows ou Mac OS), indiretamente pode ser contaminado.
Salvo os casos de criptografia de arquivos, os vírus normalmente consomem recursos de máquina, especialmente processamento e redes, para ser usado como zumbi nalguma outra finalidade (ataques DDoS, mascarar IP original, mineração…).
Eu não uso antivirus nem no Windows, que o diga no Linux. É um programa oneroso e que cria uma falsa sensação de conforto que não gosto, para mim é uma metáfora bem clara de relacionamentos e exposição a riscos.
No Linux eu só uso mesmo firewall. Não gasta muitos recursos da máquina mesmo.
Se voce quiser usar um somente por usar, tem o ClamAV, mas não acho ser necessário, ainda mais como usuário desktop.
O que você considera vírus? Se for a definição técnica, não
Se você colocar, vírus como malware e grayware: sim, se você compartilha sua interface de rede:
Um “vírus” pode ficar te desconectando
Um “vírus”, pode mapear sua rede em busca de pontos vulneráveis (mas pra vc pegar um “vírus” desse você deve estar fazendo algo bem “peculiar” digamos)
O vírus pode (dependendo da pasta) obter sua lista de emails e disparar spam
So coisas (exceto a última) que fechando a VM já resolve, já se você compartilha uma pasta as coisas ficam mais interessantes:
Ele pode fazer um cavalo de Tróia injetando um .desktop na pasta que executa um código malicioso que por exempo sequestra o sudo
(pra isso funcionar você precisa executar o .desktop)
Pode encriptar sua pasta e fazer algo parecido com o Wannacry
E por aí vai, tô parecendo ser um ser do mal, mas esses vetores realmente existem e devem ser observados
Mais conhecido como “site de entretenimento adulto de cunho duvidoso”?
Por sinal, boa explicação, Sr
É como dizem: “As chances são baixas, mas nunca zero.”
Para sequestrar o sudo, não precisa da senha? Ele ativaria automaticamente quando eu usasse o sudo?
Não exatamente se você compartilhar a pasta pessoal o “vírus” pode colocar uma função com nome sudo e já era
É aquela coisa. É bem difícil de acontecer. Nda é 100% seguro mas certas coisas são extremamentes mais seguras que outras.
Mas acho que seria complicado criar vírus pro Linux. Já que ele é bem seguro.
Depende de que vírus esta falando, se for vírus binário aqueles .exe o Linux não roda .exe lembra.
Se for um virus que roda em API tipo o Wine ou o Java ou HTML5 por exemplo ai esse vírus é multiplataforma.
Mas eles tem sérios problemas como o Wine e o Java e o HTML só roda se o usuário estritamente passar para eles rodar além de que as vezes o sistema nem tenha o Wine o Java instalado, já navegador só vai ter em desktop.
Isso já desanima o cracker porque a natureza destes vírus faz com que eles sejam muito pouco eficiente em ataque pirsing.
Uma vez eu coloquei um hd antigo no PC, eu usava esse hd como secundario no windows, e quando eu entrei nele, pouco tempo depois o Wine abriu sozinho do nada, naquela tela de quando você abre ele a primeira vez, e depois fechou, fiquei bolado na hora kkk tipo esse hd tinha arquivos de anos lá e posso dizer que tinha uma ótima chance de ter virus. Mas no final não aconteceu nada… eu acho.
Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.