Вірус Frankenstein збирає себе з фрагментів інших програм

admin Новини ІТ-безпеки

Вірус Frankenstein збирає себе з фрагментів інших програмДослідники з Техаського університету в Далласі (США) розробили експериментальний комп'ютерний вірус, здатний самозбиратися, запозичуючи код інших програм.

Програма створювалася за проектом, частково фінансованому Військово-повітряними силами США. Перед вченими стояло завдання показати теоретичну можливість розробки «шкідника», який насилу піддавався б виявленню за допомогою традиційних антивірусних інструментів.

У процесі роботи вірус формує власне тіло з невеликих фрагментів коду, запозичених у встановлених на інфікованому комп'ютері звичних додатків - наприклад, браузера Internet Explorer або «Блокнота». Кожен з таких фрагментів (дослідники називають їх «гаджетами») виконує невеликі певні завдання.

В експериментальному вірусі реалізовано два тестових алгоритма. Незважаючи на те що при зараженні кожного нового комп'ютера шкідлива програма виконує одні й ті ж функції, вони реалізуються по-різному через використання різного набору «гаджетів». В результаті для антивірусів така програма буде завжди виглядати по-новому, що ускладнює її детектування.

Не виключено, що в перспективі результати дослідження допоможуть у створенні нових типів кіберзброї і механізмів захисту. Очевидно, що при ускладненні функціонала програми кількість «гаджетів», придатних для побудови її тіла, буде скорочуватися. Тому розробникам доведеться шукати оптимальний баланс.