Новый тип вируса собирается из частей обычных программ

Киберверсия Франкенштейна — программа-вирус, составленная целиком из фрагментов установленного на компьютере безопасного кода, стала итогом проекта, реализованного в Техасском университете при поддержке ВВС США. Теоретические исследования, проведенные в последние годы, свидетельствовали о потенциальной возможности создания подобного вредоносного ПО, труднообнаружимого, поскольку в нем нет ничего кроме легального кода таких программ, как Internet Explorer или Notepad.

Работа техасских ученых, ставшая подтверждением данной концепции, была представлена на ежегодном семинаре USENIX по агрессивным технологиям. Их творение конструирует новый код на основе программных гаджетов, и, затем, маскирует свое ядро под часть нормального ПО не оставляя следов своего присутствия в системе. Оно не является вирусом в техническом смысле, так как предназначено для выполнения двух безобидных алгоритмов, однако функциональная нагрузка подобной программы может быть легко изменена.

Создание вируса-Франкенштейна дало повод специалистам обдумать методы борьбы с новой угрозой. Наибольшие ожидания в этом смысле связывают с защитным ПО, способным выявлять вирус по подозрительному поведению программ. В настоящее время большинство антивирусов работает, сканируя код в поисках характерных идентификационных маркеров — вирусных сигнатур.