He leído algunos subprocesos que hablan sobre la seguridad de ejecutar malware en una máquina virtual. Descubrí que puede no ser seguro y que aún existe un riesgo. Me gustaría saber específicamente si ejecutar Wanna Cry, un ransomware, en realidad estropea mi computadora real. ¿Este virus está hecho de esa manera? Quiero saber sobre el otro. ¿Correrá MEMZ, un troyano, dañará mi computadora? Cualquier respuesta a cualquiera de estos ayudará.
Primero y ante todo, diría que si no sabes cómo funciona el malware, ejecutarlo en una máquina virtual es "una idea muy mala". Las personas que lo hacen profesionalmente son analistas de malware con experiencia e ingenieros de reversa que tienen bastante conocimiento y capacidad con los diversos conceptos de virtualización y segmentación que se requieren para ejecutar código malicioso de forma activa sin permitir que escape de la caja de arena.
Hay una gran cantidad de información y análisis disponibles en línea.
Estos recursos deberían proporcionarle una comprensión básica de cómo el malware parece ejecutarse y propagarse.
Si construyes una VM y logres introducir (infectar) el malware en el sistema huésped, es posible que tu sistema host se vea comprometido si no te proteges contra los vectores de ataque y los mecanismos de distribución.
Estas son armas maliciosas, por definición, no puedes confiar en que reaccionen de ninguna manera.
Una vez que un malware se vuelve bastante antiguo y su código se ha estudiado a fondo en todas las direcciones y todos llevan a un alcance y comportamiento muy bien definidos, entonces sí puede ser seguro.
Pero parte de eso, ya sea porque el malware es demasiado reciente y no es muy conocido, o porque es demasiado avanzado y complejo para ser totalmente inverso, debe prepararse (y su entorno) para cualquier posibilidad.
MEMZ: Si ejecuta una VM 'normal', entonces no, pero si ejecuta una VM compartiendo los archivos de la computadora host, entonces sí.
WannaCry: También es seguro siempre y cuando uses una VM 'regular'. ¡Ya no tiene que preocuparse por la conexión a Internet, ya que ningún sistema operativo tiene el problema de seguridad que le permite controlar su sistema por más tiempo!
No, pero si tiene la conexión a Internet habilitada, podría propagarse. Estoy hablando de WannaCrypt. Asegúrate de desactivar la conexión a Internet, de lo contrario podría propagarse.
Es seguro ejecutar MEMZ en una máquina virtual, pero si tiene que ejecutar WannaCry, por favor solo por Internet, desconecte la tarjeta de red de su máquina virtual para que no llegue a otra PC y luego otro, etc.
Excepto que sí, es seguro!
Lea otras preguntas en las etiquetas virtualization malware wannacry