Учени създадоха Франкенщайн: неоткриваемият вирус, съшит от части обикновен софтуер

Вишуат Моан и Кевин Хамлен от Университета в Тексас създадоха Франкенщайн (Frankenstein) на софтуерите – вирус, създаден от различни части от кодове на обикновени приложения.

Когато Frankenstein влезе в компютъра, той започва да търси специфични парчета код на програми, като популярни уеб браузъри и дори Notepad. Тези елементи, наречени джаджи (gadgets), създават по оптимален начин вирус, който може да завърши няколко определени задачи.

Засега изследователите от университета са направили два прости алгоритъма и въпреки че не могат да направят „цялостен вирус“, по този начин показаха, че съществува техника на разработване на зловреден софтуер, която „може да роди нещо наистина зло“, написа New Scientists в свой репортаж.

А как работи този софтуер?

Например, ако новосъздаденият вирус трябва да краде информация, Frankenstein търси части от код, които могат да изпълнят задачата. И това не е всичко – за да е сигурно, че антивирусните програми ще виждат новия вирус като нещо различно на всеки компютър, джаджите не винаги се взимат от едни и същи програми.

Ако се чудите колко джаджи може да добие „чудовището“ от средностатистически софтуер, отговорът е 100 000 от едва три приложения. Това значи, че комбинациите са безброй много, и то при условие че знаем как биха могли да бъдат подредени тези части, т.е. разполагаме с алгоритъма на зловредния софтуер.

От друга страна, модерните антивирусни програми не разчитат само на традиционните знаци за зловреден софтуер, а анализират поведението на файловете, прехвърлянето на информация, комуникациите и всичко останало, което би могло да помогне за разпознаването на един вирус.