Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус, способный самособираться, заимствуя код других приложений.
Программа создавалась по проекту, частично финансируемому Военно-воздушными силами США.
Перед учёными стояла задача показать теоретическую возможность
разработки «вредоноса», который с трудом поддавался бы обнаружению при
помощи традиционных антивирусных инструментов.
В процессе работы вирус формирует собственное тело из небольших
фрагментов кода, заимствованных у установленных на инфицируемом
компьютере привычных приложений — к примеру, браузера Internet Explorer
или «Блокнота». Каждый из таких фрагментов (исследователи называют их
«гаджетами») выполняет небольшие определённые задачи.
В экспериментальном вирусе реализовано два тестовых алгоритма.
Несмотря на то что при заражении каждого нового компьютера вредоносная
программа выполняет одни и те же функции, они реализуются по-разному
из-за использования различного набора «гаджетов». В результате для
антивирусов такая программа будет всегда выглядеть по-новому, что
усложняет её детектирование.
Не исключено, что в перспективе результаты исследования помогут в
создании новых типов кибероружия и механизмов защиты. Очевидно, что при
усложнении функционала программы количество «гаджетов», пригодных для
построения её тела, будет сокращаться. Поэтому разработчикам придётся
искать оптимальный баланс.
Подготовлено по материалам NewScientist.
|