Računarski virus proizveden samo za vas

Flashback virus koji je početkom ove godine zarazio 600.000 Mac OSX računara, platformu za koju se često misli kako nije podložna malware programima, stručnjacima za bezbednost je ukazao na jednu potpuno novu stvar.

Naime, autori ovog virusa koristili su tehniku sličnu onoj koju filmska industrija koristi kao zaštitu od kopiranja filmova. Njegov kod se veže uz pojedinačne računare, što antivirusnim kompanijama znatno otežava testiranje u svojim laboratorijima, s ciljem razvoja automatskog sistema koji bi ga mogao detektovati i počistiti.

Stručnjaci upozoravaju kako bi dodatno "fino ugađanje" tog koda moglo dovesti do toga da automatska analiza malwarea postane skoro nemoguća.

Paul Royal, računarski naučnik informatičkog bezbednosnog centra na Institutu tehnologije Georgia, ovo će demonstrirati na Black Hat konferenciji u Las Vegasu tokom ove nedelje.

On i njegovi kolege otkrili su kako forma zaštite od kopiranja koja se naziva "host identity-based encryption", može enkriptovati kritične delove malwarea "ključevima" baziranim na informacijama prikupljenim sa računara žrtve, što znatno otežava analizu na drugom računaru.

Pronalaženje malwarea koje rade antivirusi zapravo je skupljanje delova koda i njihova automatska analiza identifikacijskih karakteristika, koje se nazivaju potpisi (signature).

"S obzirom da antivirusni softver ovisi o korišćenju takvih potpisa kako bi mogao hvatati viruse, ako malware dečki to uspeju sprečiti enkriptovanjem kritičnih delova pomoću ključeva baziranih na vašem hardveru, čak i u slučaju da posedujete datoteku, virus će biti vezan uz određenu mašinu, što će vam u konačnici znatno zakomplikovati život", kaže Royal.

Antivirusna kompanija Kaspersky Lab kaže kako je Royal izložio teoriju koje se njihovi stručnjaci godinama pribojavaju, te se nadaju kako će demonstraciju na Black Hat konferenciji održati na "visokom nivou", kako napadači ne bi dobili precizne savete o tome kako trebaju izrađivati takve viruse.

"Flashback je bio opak virus. Ako će Royal govoriti o tome na koji se način može nadograditi da bi bio u stanju zaključati povezanost između malwarea i zaraženog računara", onda je to stvar koju ne bih volio slušati na konferenciji", izjavio je Roel Schouwenberg, stručnjak za bezbednost kompanije Kaspersky Lab.

"Ova prezentacija nije razlog da odbacite svoje alate za analizu malwarea, već upozorenje. Svi trebamo biti spremni na dolazak takvih virusa.", kaže Royal.

Kategorija: Bezbednost