No hay una respuesta simple a esta pregunta. El software de VM sigue siendo software y tiene vulnerabilidades que pueden ser dirigidas y, por lo tanto, en teoría al menos, explotadas para hacer más daño.
La ejecución de una máquina virtual infectada con acceso a su red también abre posibles vectores de ataque.
Otro punto interesante a considerar es que el malware lo suficientemente avanzado podría ser consciente de la máquina virtual y modificar su comportamiento cuando detecta que se está ejecutando dentro de una máquina virtual, enmascarando las capacidades reales que causan daños.
Todavía no he visto ningún malware in-the-wild que haya sido diseñado para infectar una máquina host desde una máquina virtual. Espero que a la mayoría de los programas maliciosos simplemente no les importe si se está ejecutando en el hardware desnudo o dentro de una máquina virtual, ya que puede alcanzar sus objetivos igualmente bien en ambos casos. probablemente es seguro asumir que el malware no escapará de una máquina virtual simplemente porque no tiene incentivos para hacerlo.
Hay herramientas diseñadas para contener y analizar malware y muchas información disponible sobre cómo hacer esto . También una pareja de papers con técnicas y herramientas.
Sí, si te unes estrictamente a algunas reglas de seguridad (absolutamente sanas):
Use un completamente sistema operativo diferente para el host y para el invitado. Por ejemplo, los programas maliciosos que infectarán su Windows guest probablemente no infectarán o incluso atacarán a su host Linux .
No use sistemas operativos similares en su red que el invitado. Una vez más, su Windows guest podría estar infectado, pero un OpenBSD es altamente improbable que sea atacado por cualquier malware.
Usa el sentido común. El objetivo del sistema virtualizado debe ser completamente para estar infectado. No utilice el sistema infectado, por ejemplo, para sus operaciones bancarias en línea.
Conoce tus límites. Esto es extremadamente importante. Siempre que sea sospechoso de que haya otro malware en su sistema que el malware específico bajo investigación, termine inmediatamente su experimento y comience de nuevo.
Los dos primeros puntos de la lista, ciertamente, casi garantizarán que una falla de seguridad en su sistema de virtualización no dañe sus otras máquinas.
La única forma posible podría ser explotar un error dentro del software de la máquina virtual, ya que todo lo que hace la máquina virtual es capturar eventos como I / O y entregarlos a la máquina host. Si su proveedor no se ocupó de los flujos de búfer aquí y allá, probablemente podría ejecutar código peligroso en la máquina host. ¡PERO! En realidad no estoy 100% seguro.
Solo quiero agregar una información para que tenga más cuidado con este problema que otras respuestas (sin disminuir su valor) descritas.
Un investigador dijo :
Las empresas y los administradores tienden a confiar en que al salir de una máquina virtual no es posible. Mucha gente considera que esto es solo otro prueba de concepto. Ellos no entienden que es comercialmente. exploit disponible.
El tema es tan serio que las herramientas comerciales como éste ya se ha desarrollado en el pasado para este propósito.
Lea otras preguntas en las etiquetas virtualization malware