Quiero probar un sistema operativo llamado "Red Star OS". Quiero convertirlo en una máquina virtual completamente aislada, sin conectividad de red, etc., solo para explorarla y echarle un vistazo. Descubrí dónde conseguirlo en este artículo .
Tenía curiosidad por saber si es seguro ejecutarse en una máquina virtual y qué debo tener en cuenta al hacer esto.
No puede estar completamente seguro de que sea seguro hacerlo por el simple hecho de que cuando descarga una ISO potencialmente infectada, puede ser suficiente para que el malware se dispare y haga el daño que está programado para hacer en el sistema host. Hay puertas traseras que pueden implementarse con éxito solo al previsualizar un archivo infectado en modo miniatura en el Explorador de Windows.
Ahora, asumiendo que el malware está solo en el sistema operativo contenido en la ISO, yo diría que a menos que contenga cargas útiles específicas que se dirijan al software de virtualización y, por lo tanto, se salga de las restricciones de VM, debería estar bien si no habilita la red, no comparta unidades, no asigne recursos excesivos y no dé acceso a los periféricos a la máquina virtual.
En general, para los ingenieros de malware, no es aconsejable instalar malware que toque, de alguna manera, un sistema de producción. Si este es su laboratorio doméstico y su computadora portátil / de escritorio, considere que esa máquina es un sistema de producción.
Una configuración típica de malware es tener una red "roja". Esta es una red fuera de Internet, tiene su propio conmutador local, dhcp, DNS. Todos los dispositivos de la red se pueden borrar y restaurar por completo en cualquier momento. Puede hacer esto con una máquina ejecutando máquinas virtuales. Vea este artículo (ignore su sugerencia de conectarse a Internet, en mi opinión). enlace
Puedo confirmar absolutamente que pueden ocurrir problemas con máquinas virtuales infectadas con malware. Por supuesto, sabes que este está infectado, pero un amigo en el trabajo estaba trabajando en un entrenamiento y tenía un VM infectado en su laboratorio de entrenamiento (la compañía con la que estaba entrenando no sabía que habían sido infectados con algún tipo de Eterno Azul). ) Recibí una llamada de TI porque teníamos un dispositivo (el infectado) que estaba escaneando nuestras redes en busca de SMB obsoletas. Muy, muy malas noticias.
Lea otras preguntas en las etiquetas virtualization malware