时间:09-18人气:17作者:是梦终会醒
虚拟机木马确实能感染主机系统。虚拟机逃逸技术让恶意代码突破虚拟边界,2015年 Xen 漏洞允许攻击者直接访问主机内存。VMware Workstation 和 VirtualBox 也曾曝出类似漏洞,攻击者通过特制虚拟磁盘文件触发漏洞。2019 年 Black Hat 大会展示的escape 技术能在 5 秒内获取主机控制权。安全研究证实,虚拟机内运行的恶意软件可通过共享文件夹、剪贴板或网络接口感染主机。
虚拟机与主机共享资源构成风险点。虚拟机管理程序漏洞让恶意软件直接接触硬件层,2016 年 CloudStrike 报告显示攻击者利用虚拟机逃逸技术部署勒索软件。主机系统运行的虚拟机监控程序(VMM)成为攻击目标,2018 年微软安全公告指出 Hyper-V 漏洞可被利用。虚拟机与主机间的 USB 设备、网络连接都成为传播途径,安全测试显示恶意软件能在 3 次文件传输后感染主机系统。
注意:本站部分文字内容、图片由网友投稿,如侵权请联系删除,联系邮箱:happy56812@qq.com
