Вирус, ворующий программный код

Ученые из Техасского университета в Далласе при финансовой поддержке ВВС США разработали компьютерные вирусы нового типа.

Не секрет, что противодействие компьютерных вирусов и антивирусных средств подобно пресловутой борьбе брони и снаряда: создатели антивирусов стараются сделать свои программные пакеты как можно более эффективными в обнаружении и уничтожении вирусов, а создатели вредоносных программ ищут все новые пути обхода антивирусной защиты.

Среди технологий, используемых создателями вирусного программного кода, есть полиморфизм и шифрование: программный код вируса хитроумно кодируется, чтобы затруднить специалистам его анализ, и, кроме того, структура команд этой программы все время изменяется (хотя алгоритм ее работы остается прежним), чтобы затруднить обнаружение вируса по типичным фрагментам программного кода.

Впрочем, современные антивирусы с такими «уловками» вредоносных программ справляются вполне успешно. Однако смогут ли они так же успешно одолеть вирусы будущего, – это вопрос особый.

Так, например, недавно ученые из Техасского университета в Далласе при финансовой поддержке ВВС США разработали компьютерные вирусы нового типа, которые могут создать для систем антивирусной защиты серьезные проблемы. Подобный вирус, заразив компьютер, выполняет сканирование установленных на нем программ, отыскивает в них необходимые ему фрагменты программного кода и попросту заимствует их. В результате многие современные антивирусы при анализе структуры программного кода подозрительных файлов примут такой вирус за вполне легальный программный компонент. И только эвристические алгоритмы, анализирующие не сами программы, а их поведение, смогут «забить тревогу», обнаружив подозрительную активность вируса… (впрочем, подобные эвристические компоненты сегодня встроены практически в любой антивирусный пакет).

В целом эта информация заставляет сделать несколько выводов.

Во-первых, учитывая, что концепт нового вируса создан не хакерами, а учеными, да еще при поддержке армии США, можно прийти к заключению, что высказанные несколько лет назад идеи «кибер-войн» никуда не исчезли, и, например, США активно ведет разработку «электронного оружия», нацеленного на выведение из строя компьютерного оборудования противника.

Во-вторых, все это лишний раз подтверждает справедливость известной среди компьютерщиков поговорки о том, что «самый жуткий вирус – тот, который еще не написан».

Ну и, наконец, сама проблема защиты компьютеров и информации на них как от вредоносных программ, так и от несанкционированных вторжений заставляет задуматься о том, насколько вообще оптимальна современная архитектура ПК. Многие читатели старшего поколения, например, вспомнят бывшие когда-то в СССР компьютеры БК-0010 и аналогичные им домашние ЭВМ. Такие вычислительные машины были, конечно, довольно слабенькими по вычислительной мощности, но зато – практически «неубиваемыми»: сколько-нибудь известных компьютерных вирусов для них так и не было за все время их существования, и во многом – благодаря тому, что создать «настоящий» вирус для БК было невозможно. Системное ПО этого компьютера было жестко записано в ПЗУ, так что при любом сбое (случайном или намеренном) работы БК достаточно было нажать кнопку Reset (которую, правда, приходилось делать самим, в заводском варианте конструкции она на корпусе БК предусмотрена не была), и после перезапуска компьютера никаких вирусов на нем как не бывало.

По материалам http://digest.subscribe.ru/inet/worldnews/n893556397.html