Ejecuto VMware con Linux a través de mi sistema operativo Windows. Quiero usar la máquina virtual de Linux para transacciones en línea. ¿Es posible que un virus, espía o gusano ataque a mi VM de Linux desde el host de Windows? ¿Mi entorno Linux es la misma instalación segura y limpia de Linux?
¿Es posible que un virus / gusano ataque a su host para atacar el sistema operativo invitado? Sí. ¿Es probable? No.
El malware puede hacer cualquier cosa que pueda hacer, incluida la escritura en el disco virtual. La ruta más sencilla sería simplemente montar la unidad de la máquina virtual y escribirle nuevo malware. Esto es poco probable porque se necesitaría un código especialmente diseñado para explotar esto. Es poco probable que los escritores de malware se preocupen por este raro caso de esquina. El malware se trata de volumen, no de individuos. A menos que alguien esté específicamente detrás de ti, no es una preocupación seria.
Lo que es muy fácil es ejecutar un keylogger en el sistema operativo host. Un keylogger en el sistema operativo host aún podría registrar las pulsaciones en el invitado, ya que todas las pulsaciones aún pasan por el sistema operativo host y el sistema operativo invitado es simplemente otra aplicación que se ejecuta en el host.
Por lo tanto, una máquina virtual no puede protegerlo de ninguna manera contra los keyloggers.
Respuesta corta: Sí, tanto el sistema operativo host (en su caso, Windows) como el invitado (en su caso, Linux) pueden ser atacados por malware.
Detalles adicionales: De hecho, con técnicas como " Red Pill and Blue Pill " (como en la película Matrix) es posible para que el malware pase por alto la barrera de la virtualización y se multiplique en el host o hipervisor.
¡Así que por favor sigue a la defensa en profundidad!