Mожетли вирус спрятаный в iso навредить основной системе (Linux) при виртуализации?

[z0day]

Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?
гуглить пыталась о таком инфы не нашла
список наиболее защищоных vm непомешает
заранее спасибо

 

[Литиум]

список наиболее защищоных vm непомешает - VMware , VirtualBox.

 

[Langolier]

Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?

В настоящее время наступил какой-то временной период, когда вирусы прячут в образ оптического диска *.iso.
Особенно много ссылок на упакованные таким образом вирусы под видеороликами на видеохостинге YouTube, а также в торрентах.
Я сразу такие файлы удалил после анализа и обнаружения вируса, даже не стал распаковывать.

Вирус, упакованный в *.iso может навредить виртуальной операционной системе ровно столько, сколько и все другие упакованные вирусы. Для хостовой системы он не особо опасен, если ты распаковываешь образ в гостевой системе. Вирус будет изолирован.
От обычных архивов отличается тем, что кликнув двойным щелчком на таком файле, образ оптического диска трудно извлечь из системы. То есть виртуальный оптический диск монтируется , но не извлекается. По крайней мере, я столкнулся именно с таким явлением. Нужно было искать процесс и убивать его. Но найти процесс оказалось занятием не простым. Поэтому, я просто перезагрузтл систему, удостоверился в том, что виртуальный оптический диск отмонтирован и удалил образ навсегда - от греха подальше )
Вероятно, авторы вируса расчитывают на включенную опцию "автозагрузка" в Windows. Вывод: отключайте автозагрузку всех источников в винде.

 

[dramanbase]

В настоящее время наступил какой-то временной период, когда вирусы прячут в образ оптического диска *.iso.
Особенно много ссылок на упакованные таким образом вирусы под видеороликами на видеохостинге YouTube, а также в торрентах.
Я сразу такие файлы удалил после анализа и обнаружения вируса, даже не стал распаковывать.

Вирус, упакованный в *.iso может навредить виртуальной операционной системе ровно столько, сколько и все другие упакованные вирусы. Для хостовой системы он не особо опасен, если ты распаковываешь образ в гостевой системе. Вирус будет изолирован.
От обычных архивов отличается тем, что кликнув двойным щелчком на таком файле, образ оптического диска трудно извлечь из системы. То есть виртуальный оптический диск монтируется , но не извлекается. По крайней мере, я столкнулся именно с таким явлением. Нужно было искать процесс и убивать его. Но найти процесс оказалось занятием не простым. Поэтому, я просто перезагрузтл систему, удостоверился в том, что виртуальный оптический диск отмонтирован и удалил образ навсегда - от греха подальше )
Вероятно, авторы вируса расчитывают на включенную опцию "автозагрузка" в Windows. Вывод: отключайте автозагрузку всех источников в винде.

Сейчас в винде уже блокируеться autorun

Mожетли вирус спрятаный в iso навредить основной системе(Linux) при виртуализации?
гуглить пыталась о таком инфы не нашла
список наиболее защищоных vm непомешает
заранее спасибо

А навредить может
Там же при виртуализации( можешь подробней объяснить) раскрываеться образ и все файлы разархивируються.И вирус наверно вступает в действие

 

[CHEATER]

То, что встроено в iso идет, как часть дистрибутива. Вам же не вредит grub при виртуализации? При установке будет ровно то, что и должно случиться - он установить, как обычная программа, и ваша виртуальная среда будет заражена ним.

Может ли он навредить основной системе? Нет!
Если не помечтать и не упомянуть, что в движке виртуализации vmvare, virtualbox или еще в чем-то (старый wireshark) может быть уязвимость.

 

[z0day]

Если не помечтать и не упомянуть, что в движке виртуализации vmvare, virtualbox или еще в чем-то (старый wireshark) может быть уязвимость.

Значит буду считать что может

 

[dramanbase]

Значит буду считать что может

Если не хочешь навредить нужно запускать виртуал бокс в песочнице антивируса и потом уже операционку тогда вируса точно не будет

 

[CHEATER]

Если не хочешь навредить нужно запускать виртуал бокс в песочнице антивируса и потом уже операционку тогда вируса точно не будет

В этом нет нужды, достаточно обновлять программу для виртуализации, смотреть, что-бы малварь не мог лазить по сети и эксплуатировать, например, etrnalblue, и учесть, что он может видеть буфер обмена основной системы, если он у вас общий. Ну думаю, что кто-то будет использовать 0day на вас.
P.S В конце концов виртуалка и нужна, что-бы запускать на ней всякую дрянь. То, что будет в iso - не так важно, обычна та малварь рассчитана на счастливчиков, которые поставят из iso основную систему. Так что, ничего критичного не будет.

 

[z0day]

В этом нет нужды, достаточно обновлять программу для виртуализации, смотреть, что-бы малварь не мог лазить по сети и эксплуатировать, например, etrnalblue, и учесть, что он может видеть буфер обмена основной системы, если он у вас общий. Ну думаю, что кто-то будет использовать 0day на вас.
P.S В конце концов виртуалка и нужна, что-бы запускать на ней всякую дрянь. То, что будет в iso - не так важно, обычна та малварь рассчитана на счастливчиков, которые поставят из iso основную систему. Так что, ничего критичного не будет.

Ок приму к сведенью