Ho scoperto che gli autori di malware controllano se il nome del volume del disco rigido, o la scheda di rete MAC corrisponde alle impostazioni predefinite della macchina virtuale o ad altre soluzioni più esoteriche in modo che il malware sappia che è in una VM.Così mi chiedevo se un malware può saltare fuori dalla VM e danneggiare il sistema operativo (host) fisico.
Guarda questo: link
Idealmente, il malware non dovrebbe saltare fuori dalla VM per danneggiare il sistema host. Questo è ciò che il software di virtualizzazione si sforza di raggiungere. Ma ci sono stati attacchi dimostrati di VM ESCAPE che mostrano come un programma dannoso può modificare la memoria del sistema operativo host.
Quindi, a meno che il software di virtualizzazione utilizzato sia davvero vecchio e non aggiornato, un malware non sarebbe in grado di passare al sistema operativo host.
Un'altra linea di attacco teorica si trova sulla rete, dove la VM è molto più probabile che sia trattata come un amico in virtù del fatto di essere all'interno della LAN, o di condividere file con l'host in modi che invitano alla trascuratezza.
Leggi altre domande sui tag virtualization malware