Экспериментальный вирус Frankenstein заимствует код других приложений

21/08/2012 13:12

Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус Frankenstein, способный самособираться, заимствуя код других приложений. Программа создавалась по проекту, частично финансируемому Военно-воздушными силами США. Перед учёными стояла задача показать теоретическую возможность разработки «вредоноса», который с трудом поддавался бы обнаружению при помощи традиционных антивирусных инструментов. В процессе работы вирус формирует собственное тело из небольших фрагментов кода, заимствованных у установленных на инфицированном компьютере легальных приложений — к примеру, веб-браузера Internet Explorer или «Блокнота». Каждый из таких фрагментов (исследователи называют их «гаджетами») выполняет определённые небольшие задачи. В экспериментальном вирусе реализовано два тестовых алгоритма. Несмотря на то, что при заражении каждого нового компьютера вредоносная программа выполняет одни и те же функции, они реализуются по-разному из-за использования различного набора «гаджетов». Очевидно, что при усложнении функционала программы количество «гаджетов», пригодных для построения её тела, будет сокращаться. Поэтому разработчикам придётся искать оптимальный баланс. Для антивирусов такая программа будет всегда выглядеть по-новому, что усложняет её обнаружение. Не исключено, что в перспективе результаты этого исследования могут быть обнаружены в вирусах, еще скрытых от современных антивирусных систем.
Источник