Kann der Memz Virus/trojan aus Virtualbox ausbrechen?

26.11.2023, 13:32

Ergänzung: Kann der Virus auch noch ausbrechen wenn kein Internet da ist?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet
Mark Berger
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Pentester, Datenretter & IT-Forensiker
26.11.2023, 13:54
Hallo, ich würde gerne den Memz Virus/trojan in einer Virtuellen Maschine ausführen.

Wozu? Solche Dinger sind kein Spielzeug - du solltest schon sehr genau verstehen was du da machst!

Aber kann mir jemand sagen ob der Memz Virus/trojan aus einer Virtuellen Maschine ausbrechen kann?

Generell gilt: Kommt auf verschiedenste Faktoren an - Version bzw. genaue Unterart der Schadware und deine Konfiguration des virtuellen PCs.

Wenn du sicher sein willst würde ich ein getrenntes Netzwerk oder zumindest eine Segmentierung des LAN empfehlen!

Was die Schadware die du ausführen willst in welcher Version kann und welche Unterarten es gibt musst du selber recherchieren...

Kann der Virus auch noch ausbrechen wenn kein Internet da ist?

Zugriff auf das Internet ist oftmals wichtig da manche Schadware erst loslegt wenn sie den Befehl dazu bekommt.

Abgesehen davon bricht Schadware nicht über das Internet aus sondern nutzt diese Verbindung nur um mit dem C2 (Command & Control) Server zu sprechen.

Es gibt 2 Wege aus der VM auszubrechen:

  1. Einen Fehler in der VM selber, der genutzt werden kann um auf das Hostsystem zuzugreifen.
  2. Einen Fehler in der Konfiguration der VM der Zugriff auf Daten oder das Netzwerk erlaubt mit dem man dann andere Systeme angreifen kann.

PS.: Manche Schadware erkennt, dass Sie in einer VM steckt und verhält sich dort anders oder stellt gänzlich den Betrieb ein um eben nicht so leicht untersucht zu werden.
Woher ich das weiß:Berufserfahrung – Pentester & Sachverständiger für IT Sicherheit
IchDirk  26.11.2023, 13:58

Danke für die ausführlich Aufklärung 👍

0
IchDirk
26.11.2023, 14:01

Wenn so etwas unbedingt auf einem PC getestet werden muß, haben wir hier in der UNI eine Maschine, die mit einer Wechselfestplatte ausgestattet ist. Versuche werden dann damit durchgeführt. Diese ist dann vom Netzwerk getrennt.

-normale Umgebungsplatte rausziehen,

-Testplatte mit WINDOWS 11 reinschieben

-Maschine dann damit starten und Tests durchführen.