• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Mожетли вирус спрятаный в iso навредить основной системе (Linux) при виртуализации?

z0day

z0day

Well-known member
06.07.2018
120
23
Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?
гуглить пыталась о таком инфы не нашла
список наиболее защищоных vm непомешает
заранее спасибо
 
Литиум

Литиум

Well-known member
13.12.2017
337
600
список наиболее защищоных vm непомешает - VMware , VirtualBox.
 
  • Нравится
Реакции: z0day
L

Langolier

Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?
В настоящее время наступил какой-то временной период, когда вирусы прячут в образ оптического диска *.iso.
Особенно много ссылок на упакованные таким образом вирусы под видеороликами на видеохостинге YouTube, а также в торрентах.
Я сразу такие файлы удалил после анализа и обнаружения вируса, даже не стал распаковывать.

Вирус, упакованный в *.iso может навредить виртуальной операционной системе ровно столько, сколько и все другие упакованные вирусы. Для хостовой системы он не особо опасен, если ты распаковываешь образ в гостевой системе. Вирус будет изолирован.
От обычных архивов отличается тем, что кликнув двойным щелчком на таком файле, образ оптического диска трудно извлечь из системы. То есть виртуальный оптический диск монтируется , но не извлекается. По крайней мере, я столкнулся именно с таким явлением. Нужно было искать процесс и убивать его. Но найти процесс оказалось занятием не простым. Поэтому, я просто перезагрузтл систему, удостоверился в том, что виртуальный оптический диск отмонтирован и удалил образ навсегда - от греха подальше )
Вероятно, авторы вируса расчитывают на включенную опцию "автозагрузка" в Windows. Вывод: отключайте автозагрузку всех источников в винде.
 
  • Нравится
Реакции: z0day и Vertigo
t0gl

t0gl

Well-known member
20.06.2018
161
185
В настоящее время наступил какой-то временной период, когда вирусы прячут в образ оптического диска *.iso.
Особенно много ссылок на упакованные таким образом вирусы под видеороликами на видеохостинге YouTube, а также в торрентах.
Я сразу такие файлы удалил после анализа и обнаружения вируса, даже не стал распаковывать.

Вирус, упакованный в *.iso может навредить виртуальной операционной системе ровно столько, сколько и все другие упакованные вирусы. Для хостовой системы он не особо опасен, если ты распаковываешь образ в гостевой системе. Вирус будет изолирован.
От обычных архивов отличается тем, что кликнув двойным щелчком на таком файле, образ оптического диска трудно извлечь из системы. То есть виртуальный оптический диск монтируется , но не извлекается. По крайней мере, я столкнулся именно с таким явлением. Нужно было искать процесс и убивать его. Но найти процесс оказалось занятием не простым. Поэтому, я просто перезагрузтл систему, удостоверился в том, что виртуальный оптический диск отмонтирован и удалил образ навсегда - от греха подальше )
Вероятно, авторы вируса расчитывают на включенную опцию "автозагрузка" в Windows. Вывод: отключайте автозагрузку всех источников в винде.
Сейчас в винде уже блокируеться autorun

Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?
гуглить пыталась о таком инфы не нашла
список наиболее защищоных vm непомешает
заранее спасибо
А навредить может
Там же при виртуализации( можешь подробней объяснить) раскрываеться образ и все файлы разархивируються.И вирус наверно вступает в действие
 
  • Нравится
Реакции: z0day
C

CHEATER

Well-known member
09.09.2017
79
42
То, что встроено в iso идет, как часть дистрибутива. Вам же не вредит grub при виртуализации? При установке будет ровно то, что и должно случиться - он установить, как обычная программа, и ваша виртуальная среда будет заражена ним.

Может ли он навредить основной системе? Нет!
Если не помечтать и не упомянуть, что в движке виртуализации vmvare, virtualbox или еще в чем-то (старый wireshark) может быть уязвимость.
 
C

CHEATER

Well-known member
09.09.2017
79
42
Если не хочешь навредить нужно запускать виртуал бокс в песочнице антивируса и потом уже операционку тогда вируса точно не будет
В этом нет нужды, достаточно обновлять программу для виртуализации, смотреть, что-бы малварь не мог лазить по сети и эксплуатировать, например, etrnalblue, и учесть, что он может видеть буфер обмена основной системы, если он у вас общий. Ну думаю, что кто-то будет использовать 0day на вас.
P.S В конце концов виртуалка и нужна, что-бы запускать на ней всякую дрянь. То, что будет в iso - не так важно, обычна та малварь рассчитана на счастливчиков, которые поставят из iso основную систему. Так что, ничего критичного не будет.
 
Последнее редактирование:
  • Нравится
Реакции: Underwood и z0day
z0day

z0day

Well-known member
06.07.2018
120
23
В этом нет нужды, достаточно обновлять программу для виртуализации, смотреть, что-бы малварь не мог лазить по сети и эксплуатировать, например, etrnalblue, и учесть, что он может видеть буфер обмена основной системы, если он у вас общий. Ну думаю, что кто-то будет использовать 0day на вас.
P.S В конце концов виртуалка и нужна, что-бы запускать на ней всякую дрянь. То, что будет в iso - не так важно, обычна та малварь рассчитана на счастливчиков, которые поставят из iso основную систему. Так что, ничего критичного не будет.
Ок приму к сведенью
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб