VirtualBox Harm Host ComputerでMEMZまたはWanna Cryを実行しますか?
VMでマルウェアを実行することの安全性について話しているいくつかのスレッドを読みました。安全ではないかもしれないし、まだリスクがあることがわかりました。ランサムウェアであるWanna Cryを実際に実行して、実際のコンピューターを台無しにしていないかどうかを具体的に知りたいのですが。このウイルスはそのように作られていますか?お互いについて知りたい。トロイの木馬であるMEMZを実行すると、コンピューターに害が及ぶのでしょうか?これらのいずれかに対するすべての回答が役立ちます。
何よりもまず、マルウェアのしくみがわからない場合は、VMは「非常に悪い考え™」で実行します。専門的にこれを行う人々は、経験豊富なマルウェアです。悪意のあるコードをサンドボックスから逃がさずにアクティブに実行するために必要なさまざまな仮想化およびセグメンテーションの概念について、かなりの知識と能力を備えたアナリストとリバースエンジニア。
オンラインで入手できる情報と分析は豊富にあります。
- https://www.us-cert.gov/ncas/alerts/TA17-132A
- https://www.trustwave.com/Resources/SpiderLabs-Blog/WannaCry--We-Want-to-Cry/
- https://securingtomorrow.McAfee.com/McAfee-labs/analysis-wannacry-ransomware/
これらのリソースは、マルウェアがどのように実行および拡散しているかの基本的な理解を提供するはずです。
VM=を構築し、マルウェアをゲストシステムに導入(感染)させた場合、攻撃ベクトルから保護しなければ、ホストシステムが危険にさらされる可能性があります。配布メカニズム。
いいえ、ただしインターネット接続が有効になっている場合は、広がる可能性があります。 WannaCryptについて話している。インターネット接続がオフになっていることを確認してください。オフになっていると感染が広がる可能性があります。
MEMZ:「通常の」VMを実行している場合は、いいえ、ただしVMホストコンピュータのファイルを共有している場合は、はい。
WannaCry:「通常の」VMを使用している限り、安全です。 OSにシステムの制御を許可するセキュリティの問題がないため、インターネット接続について心配する必要はもうありません!
これらは悪意のある武器であり、定義上、それらが何らかの方法で反応すると信頼することはできません。
マルウェアがかなり古くなり、そのコードがあらゆる方向で徹底的に調査され、すべてが非常に明確に定義された範囲と動作につながる場合、はい、それは安全かもしれません。
しかし、それよりも、マルウェアが最新であまり知られていないため、または高度で複雑すぎて完全にリバースエンジニアリングできないため、自分(および環境)をあらゆる可能性に備える必要があります。