Boa noite.
Eu sempre tive uma dúvida: Se eu instalo uma VM com Windows no Linux e digamos, pego um vírus na VM, isso irá afetar o sistema Linux?
E no caso de usar o Wine para rodar um arquivo malicioso?
Obrigado.
Resposta curta: Não!
Só se realmente for um vírus extremamente sofisticado que tenha acesso por meio de rede ou aos arquivos Linux. Enfim coisa bem teoria e difícil de aplicar. Até porq mesmo que um vírus infecte sua VM não quer dizer q esse vírus vá afetar o Linux já q são sistemas diferentes.
2 curtidas
No momento não, no entanto o linux pode indiretamente sofrer os efeitos disso, por exemplo se você for contaminado com um vírus que criptografa arquivos e tiver compartilhado pastas com acesso de leitura e gravação, é muito provável que seus arquivos acabem criptografados por ele.
4 curtidas
Eu compartilho apenas uma pasta com a VM, Seria possível infectar as outras pastas?
Se a máquina virtual não tem acesso as outras pastas, não tem jeito.
Rapaz, 99% das vezes é não. Mas sempre tem a chance dos 1%.
Se você utiliza um VirtualBox desatualizado pode haver exploits que exploram isso.
Segundo esse repositorio no github, descobriram uma vulnerabilidade que ganha acesso do convidado ao host: virtualbox_e1000_0day
O estranho é que não há CVE pra essa falha, o autor não postou PoC, mas tem um video de demonstração:
No VMware tambem já aconteceu algo relacionado: escaping-vmware-workstation-through-com1.pdf)
Esse outro repositorio mostra uma falha capaz de escapar do VirtualBox 6.1: RWCTF21-VirtualBox-61-escape
Porém já existe um CVE-2021-2119 dessa falha.
Então o melhor a fazer é manter o VirtualBox atualizado e evitar instalar apps suspeitos.
3 curtidas
Falando nisso,
vocês indicam usar algum antivírus no Linux?
É o famoso caso que parece ser algo tão seguro, com tantas camadas, que o usuário pode relaxar e ter algum problema.
Em tese, seria muito difícil, mas a depender dos recursos que libera, e se você vai rodar uma máquina virtual mais propensa à falhas (Windows ou Mac OS), indiretamente pode ser contaminado.
Salvo os casos de criptografia de arquivos, os vírus normalmente consomem recursos de máquina, especialmente processamento e redes, para ser usado como zumbi nalguma outra finalidade (ataques DDoS, mascarar IP original, mineração…).
Eu não uso antivirus nem no Windows, que o diga no Linux. É um programa oneroso e que cria uma falsa sensação de conforto que não gosto, para mim é uma metáfora bem clara de relacionamentos e exposição a riscos.
1 curtida
No Linux eu só uso mesmo firewall. Não gasta muitos recursos da máquina mesmo.
Se voce quiser usar um somente por usar, tem o ClamAV, mas não acho ser necessário, ainda mais como usuário desktop.
O que você considera vírus? Se for a definição técnica, não
Se você colocar, vírus como malware e grayware: sim, se você compartilha sua interface de rede:
-
Um “vírus” pode ficar te desconectando
-
Um “vírus”, pode mapear sua rede em busca de pontos vulneráveis (mas pra vc pegar um “vírus” desse você deve estar fazendo algo bem “peculiar” digamos)
-
O vírus pode (dependendo da pasta) obter sua lista de emails e disparar spam
So coisas (exceto a última) que fechando a VM já resolve, já se você compartilha uma pasta as coisas ficam mais interessantes:
-
Ele pode fazer um cavalo de Tróia injetando um .desktop na pasta que executa um código malicioso que por exempo sequestra o
sudo(pra isso funcionar você precisa executar o .desktop) -
Pode encriptar sua pasta e fazer algo parecido com o Wannacry
E por aí vai, tô parecendo ser um ser do mal, mas esses vetores realmente existem e devem ser observados
1 curtida
Mais conhecido como “site de entretenimento adulto de cunho duvidoso”? 
Por sinal, boa explicação, Sr
2 curtidas
É como dizem: “As chances são baixas, mas nunca zero.”
1 curtida
Para sequestrar o sudo, não precisa da senha? Ele ativaria automaticamente quando eu usasse o sudo?
1 curtida
Não exatamente se você compartilhar a pasta pessoal o “vírus” pode colocar uma função com nome sudo e já era
É aquela coisa. É bem difícil de acontecer. Nda é 100% seguro mas certas coisas são extremamentes mais seguras que outras.
Mas acho que seria complicado criar vírus pro Linux. Já que ele é bem seguro.
Depende de que vírus esta falando, se for vírus binário aqueles .exe o Linux não roda .exe lembra.
Se for um virus que roda em API tipo o Wine ou o Java ou HTML5 por exemplo ai esse vírus é multiplataforma.
Mas eles tem sérios problemas como o Wine e o Java e o HTML só roda se o usuário estritamente passar para eles rodar além de que as vezes o sistema nem tenha o Wine o Java instalado, já navegador só vai ter em desktop.
Isso já desanima o cracker porque a natureza destes vírus faz com que eles sejam muito pouco eficiente em ataque pirsing.
1 curtida
Uma vez eu coloquei um hd antigo no PC, eu usava esse hd como secundario no windows, e quando eu entrei nele, pouco tempo depois o Wine abriu sozinho do nada, naquela tela de quando você abre ele a primeira vez, e depois fechou, fiquei bolado na hora kkk tipo esse hd tinha arquivos de anos lá e posso dizer que tinha uma ótima chance de ter virus. Mas no final não aconteceu nada… eu acho.
1 curtida
Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.