Ho letto alcuni thread che parlano della sicurezza nell'esecuzione di malware in una VM. Ho scoperto che potrebbe non essere sicuro e c'è ancora un rischio. Vorrei sapere in particolare se eseguire Wanna Cry, un ransomware, in realtà incasina il mio vero computer. Questo virus è fatto in questo modo? Voglio sapere l'un l'altro. Far funzionare MEMZ, un trojan, danneggerà il mio computer? Qualsiasi risposta a uno di questi aiuterà.
In primo luogo, direi che se non sai come funziona il malware, eseguirlo in una VM è "una pessima idea ™". Le persone che lo fanno professionalmente sono esperti analisti di malware e tecnici inversi che hanno parecchie conoscenze e capacità con i vari concetti di virtualizzazione e segmentazione necessari per eseguire attivamente il codice malevolo senza lasciarlo sfuggire alla sandbox.
Sono disponibili online moltissime informazioni e analisi.
Queste risorse dovrebbero darti una comprensione di base su come il malware sembra essere eseguito e diffuso.
Se dovessi costruire una VM e riuscire a introdurre (infettare) il malware nel sistema guest, è del tutto possibile che il tuo sistema host possa essere compromesso se non proteggi contro i vettori di attacco e i meccanismi di distribuzione.
Queste sono armi dannose, per definizione non ti puoi fidare che reagiscano in alcun modo.
Una volta che un malware diventa piuttosto vecchio e il suo codice è stato studiato a fondo in ogni direzione e tutti portano a un ambito e a un comportamento ben definiti, allora sì può essere sicuro.
Ma a parte questo, sia perché il malware è troppo recente e non molto conosciuto, o perché è troppo avanzato e complesso per essere completamente revocato, allora dovresti preparare te stesso (e il tuo ambiente) a qualsiasi possibilità.
Memè: Se si esegue una VM "normale", allora no, ma se si esegue una macchina virtuale che condivide i file del computer host, allora sì.
WannaCry: Sicuro anche se usi una macchina virtuale 'normale'. Non devi più preoccuparti della connessione a Internet poiché nessun sistema operativo ha il problema di sicurezza che consente di controllare il tuo sistema più a lungo!
No, ma se hai la connessione internet abilitata, potrebbe diffondersi. Sto parlando di WannaCrypt. Assicurati di disattivare la connessione Internet altrimenti potrebbe diffondersi.
È sicuro eseguire MEMZ su una macchina virtuale, ma se eseguiremo WannaCry, per favore, per favore di Internet, scollega la scheda di rete dalla tua VM in modo che non arrivi a un altro pc e poi un altro, ecc.
Tranne che sì è sicuro!
Leggi altre domande sui tag virtualization malware wannacry