Black Hat Europe: Wirusy komputerowe zaatakują ludzi?

Powyższe zdanie brzmi nieco jak fragment scenariusza kiepskiego filmu science-fiction, ale niektórzy specjaliści twierdzą, że ów scenariusz wcale nie jest aż tak nierealny, jak mogłoby się wydawać. Guillaume Lovet, menedżer Fortinet Threat Research and Response Center tłumaczył podczas swojego wystąpienia na konferencji Black Hat Europe, że autorzy złośliwego oprogramowania mogą być wkrótce w stanie tworzyć wirusy potrafiące przekroczyć coraz cieńszą ostatnimi czasy granicę między technologią a biologią.

"Zaczęliśmy się zastanawiać, czy można wskazać na jakieś analogie i związek pomiędzy wirusami biologicznymi a komputerowymi. Okazało się, że to nie jest wcale takie głupie pytanie" - tłumaczył Lovet. Specjalista dodał, że inspiracją do takich analiz byłą chęć lepszego zrozumienia mechanizmów funkcjonowania szkodliwego oprogramowania - poprzez wykrycie w nim cech organizmów żywych i znalezienie odpowiedzi na pytanie, dlaczego właściwie ludzki system immunobiologiczny działa znacznie skuteczniej niż jakikolwiek program antywirusowy.

Polecamy Koń trojański w komputerowej myszce

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
  • Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy

"Główny wniosek z naszych analiz jest taki, że wirusy komputerowe i biologiczne faktycznie są bardzo podobnymi "organizmami". Działają praktycznie identycznie - po zainfekowaniu "nosiciela" zaczynają się zachowywać jak klasyczne pasożyty" - wyjaśniał Guillaume Lovet.

Przedstawiciel Fortinet zauważył też, że istnieje obecnie biologiczny odpowiednik komputerowego ataku DoS (Denial of Service) - jest nim wirus HIV, który atakuje "nosiciela" stosując modus operandi klasycznego DoS-u, czyli próbując spowodować przeciążenie systemu i jego wyłączenie (w przypadku HIV owo przeciążenie wywoływane jest przez powtarzające się infekcje).

Porównań wirusów komputerowych z HIV było w prezentacji więcej - Lovet zwrócił uwagę, że ów biologiczny wirus atakuje system odpornościowy. Tę taktykę stosuje również wiele złośliwych programów, które w pierwszej kolejności starają się zablokować działanie zainstalowanych w systemie aplikacji zabezpieczających.

Polecamy 10 ataków z Black Hat i Defcon

Lovet mówił również o tym, że ludzie często infekują sie wirusami biologicznymi w modelu znanym w IT jako "drive-by download" (tym terminem określa się wprowadzenie złośliwego kodu do systemu operacyjnego np. podczas przeglądania niebezpiecznej strony WWW, następuje to zwykle bez żadnego działania ze strony użytkownika). "Ludzka" wersja takiej infekcji to, zdaniem Loveta, np. złapanie infekcji podczas wizyty u lekarza.

Polecamy Ataki drive-by download: jak się przed nimi uchronić?

W prezentacji zwrócono również uwagę na fakt, że oba typy wirusów potrafią mutować podczas kolejnych infekcji - działa tak zarówno wirus grypy, który wyraźnie zmienia się z sezonu na sezon, jak i osławione szkodniki Conficker oraz Koobface (które potrafiły w ograniczonym zakresie mutować samodzielnie, bez ingerencji swoich twórców). W obu przypadkach mutacje sprawiają, że podstawowe narzędzia zapobiegawcze - tzn. szczepionki oraz aplikacji antywirusowe działające w oparciu o definicje AV - okazują się nieskuteczne.

Zdaniem Loveta, autorzy złośliwego oprogramowania świadomie lub nie kopiują bardzo wiele pomysłów, na które wpadła natura - kolejnym przykładem jest np. okres inkubacji. Wirus Conficker potrafi np. po zainfekowaniu systemu na pewien czas dezaktywować się i zacząć działać dopiero później (dzięki temu mógł skutecznie ukrywać się przed narzędziami zabezpieczającymi).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200