是的，它可以。

存储在虚拟机的虚拟硬盘驱动器上的任何数据都存储在主机系统的硬盘驱动器上。当任何虚拟机处于“挂起”状态时，它们的 RAM 内容也会保存在主机硬盘上。任何可以访问这些文件的恶意软件都可以读取和修改其内容。

另一个攻击向量是直接针对管理程序进程并将代码注入其中。当一个人控制管理程序时，一个人控制它执行的虚拟机。

在野外发现了一种名为Crisis的恶意软件，它以运行它的机器上的虚拟机映像为目标。来自主机系统的攻击会绕过来宾系统可能具有的大多数安全功能，这意味着几乎不可能强化来宾系统以抵御此类攻击。

如果病毒在主机上并且作为普通/特权用户运行，并且该机器上的普通/特权用户可以使用虚拟机，则没有什么可以阻止病毒破坏来自虚拟机的私有数据。

虚拟机的安全模型并没有保护或分离来宾与主机，恰恰相反，对来宾的访问在许多方面得到了促进：与主机集成（想想 VmWare 统一），使来宾管理简单和自动化的 API，以及共享资源（输入设备、存储等）

你谈论的病毒同样不起眼，如此不起眼，以至于当它发生时最终会变得非凡。当第一个感染虚拟客人的恶意软件在 2012 年首次被发现时，有很多媒体 报道。

当遇到基于 Windows 的 PC 时，Crisis 会主动搜索 VMware 虚拟机映像。找到后，恶意软件会使用 VMware Player 将自身复制到图像上。

它没有利用VMware软件本身的漏洞，它利用了所有虚拟化软件的一个属性：即虚拟机只是主机磁盘上的一个文件或一系列文件。这些文件通常可以直接操作或挂载，即使虚拟机没有运行。

它的目标是尽可能多地进入系统，以窃取最大数量的信息。

感染数量少及其广泛的地理分布可能表明该恶意软件用于有针对性的攻击，而不是广泛的攻击。