Вирус Frankenstein собирает себя из фрагментов других программ

отметили
24
человека
в архиве
Вирус Frankenstein собирает себя из фрагментов других программ
Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус, способный самособираться, заимствуя код других приложений.
Программа создавалась по проекту, частично финансируемому Военно-воздушными силами США. Перед учёными стояла задача показать теоретическую возможность разработки «вредоноса», который с трудом поддавался бы обнаружению при помощи традиционных антивирусных инструментов.

В процессе работы вирус формирует собственное тело из небольших фрагментов кода, заимствованных у установленных на инфицируемом компьютере привычных приложений — к примеру, браузера Internet Explorer или «Блокнота». Каждый из таких фрагментов (исследователи называют их «гаджетами») выполняет небольшие определённые задачи.

В экспериментальном вирусе реализовано два тестовых алгоритма. Несмотря на то что при заражении каждого нового компьютера вредоносная программа выполняет одни и те же функции, они реализуются по-разному из-за использования различного набора «гаджетов». В результате для антивирусов такая программа будет всегда выглядеть по-новому, что усложняет её детектирование.

Не исключено, что в перспективе результаты исследования помогут в создании новых типов кибероружия и механизмов защиты. Очевидно, что при усложнении функционала программы количество «гаджетов», пригодных для построения её тела, будет сокращаться. Поэтому разработчикам придётся искать оптимальный баланс.
Добавил urukrama urukrama 25 Августа 2012
Комментарии участников:
Setti
0
Setti, 26 Августа 2012 , url
Вылавливать всё равно ведь будут по сигнатуре ядра
fakenews
+2
fakenews, 26 Августа 2012 , url
не ново это все


Войдите или станьте участником, чтобы комментировать