Efectivamente, ¿Cómo? Sencillo la instalas y evitas que máquina host como virtual se relacionen (carpeta compartidas), saludos.

Si una V.M. comparte la red con el equipo huésped entonces cualquier Malware con componente de red (worms) pueden comunicarse e infectar/propagarse al SO huésped.
Si una V.M. comparte discos/carpetas compartidas, entonces la V.M. está exponiendo libremente un canal de almacenamiento al que cualquier Malware puede acceder (para copiarse a si mismo, por ejemplo).

En este video se demuestra cómo una aplicación que se ejecute en el S.O. invitado (V.M.) puede comunicarse con el S.O. huésped (en este ejemplo se hace la finalidad de iniciar un proceso cualquiera cómo es la calculadora de Windows):

http://f.vimeocdn.com/p/flash/moogaloop/6.0.37/moogaloop.swf?clip_id=6595148&color=&fullscreen=1&server=vimeo.com&show_byline=1&show_portrait=0&show_title=1&controller=player2&view=moogaloop_swf&referrer=http%3A%2F%2Fsecurity.stackexchange.com%2Fquestions%2F3056%2Fhow-secure-are-virtual-machines-really-false-sense-of-security&cdn_url=http%3A%2F%2Ff.vimeocdn.com&player_url=player.vimeo.com&moogaloop_type=moogaloop

No soy experto en el diseño de malware pero, obviamente si hacemos estimaciones yo creo que estariamos hablando de un ínfimo porcentaje de desarrolladores de virus que se interesen por y sepan cómo explotar estas vulnerabilidades, ¿quizás un 0,1% de todos los virus conocidos hasta la fecha?, así que realmente yo creo que no es algo preocupante y una V.M. se puede considerar un entorno seguro para el análisis de Malware.

Saludos!