Вирус Frankenstein собирает себя из фрагментов других программ

Как пишет "Компьюлента", программа создавалась по проекту, частично финансируемому Военно-воздушными силами США. Перед учёными стояла задача показать теоретическую возможность разработки "вредоноса", который с трудом поддавался бы обнаружению при помощи традиционных антивирусных инструментов.

 В процессе работы вирус формирует собственное тело из небольших фрагментов кода, заимствованных у установленных на инфицируемом компьютере привычных приложений — к примеру, браузера Internet Explorer или "Блокнота". Каждый из таких фрагментов (исследователи называют их "гаджетами") выполняет небольшие определённые задачи.

 В экспериментальном вирусе реализовано два тестовых алгоритма. Несмотря на то что при заражении каждого нового компьютера вредоносная программа выполняет одни и те же функции, они реализуются по-разному из-за использования различного набора "гаджетов". В результате для антивирусов такая программа будет всегда выглядеть по-новому, что усложняет её детектирование.

 Не исключено, что в перспективе результаты исследования помогут в создании новых типов кибероружия и механизмов защиты. Очевидно, что при усложнении функционала программы количество "гаджетов", пригодных для построения её тела, будет сокращаться. Поэтому разработчикам придётся искать оптимальный баланс.

Читайте Comments.ua в Google News