¿Es posible que un virus / gusano ataque a su host para atacar el sistema operativo invitado? Sí. ¿Es probable? No.
El malware puede hacer cualquier cosa que pueda hacer, incluida la escritura en el disco virtual. La ruta más sencilla sería simplemente montar la unidad de la máquina virtual y escribirle nuevo malware. Esto es poco probable porque se necesitaría un código especialmente diseñado para explotar esto. Es poco probable que los escritores de malware se preocupen por este raro caso de esquina. El malware se trata de volumen, no de individuos. A menos que alguien esté específicamente detrás de ti, no es una preocupación seria.
Lo que es muy fácil es ejecutar un keylogger en el sistema operativo host. Un keylogger en el sistema operativo host aún podría registrar las pulsaciones en el invitado, ya que todas las pulsaciones aún pasan por el sistema operativo host y el sistema operativo invitado es simplemente otra aplicación que se ejecuta en el host.
Por lo tanto, una máquina virtual no puede protegerlo de ninguna manera contra los keyloggers.