Программисты создали Франкенштейна – монстра кибербезопасности (ВИДЕО)

Чтобы поймать вора, нужно думать как он

Программисты из Техасского университета в Далласе пытаются не отставать от кибервзломщиков, создав своего собственного монстра. Новое творение исследователей очень хорошо прячется, поскольку оно крадет, а затем повторно формирует информацию в компьютерной программе.

Частично из-за потенциально деструктивного характера своей технологии создатели назвали эту систему программного обеспечения Франкенштейном в честь создавшего монстра ученого из романа Мэри Шелли «Франкенштейн, или Современный Прометей».

«История Шелли – пример вреда, который может быть нанесен изначально благими намерениями и достижениями науки, и точно так же мы оцениваем наше создание. Это для нас – способ предотвращения того, чего мы хотим избежать. Нам нужны лучшие средства обнаружения хакерских вторжений, – объясняет доктор Кевин Хамлен, профессор информатики в Техасском университете в Далласе, который создал программное обеспечение в сотрудничестве с учеником и коллегой Вишвотом Моханом. – Преступники уже могут знать, как создать программное обеспечение подобного типа. Таким образом, мы исследовали программирование в контексте той опасности, которую оно может для нас представлять, в надежде на разработку встречных мер по нейтрализации».

Франкенштейн – это не компьютерный вирус, который является программой, способной умножаться и перебрасываться на другие машины, но его можно использовать в кибервойне, чтобы обеспечить прикрытие для вируса или другого типа вредоносного программного обеспечения.

Чтобы обходить антивирусное программное обеспечение, вредоносные ПО, как правило, каждый раз видоизменяются, когда копируют себя на другую машину. Антивирусное программное обеспечение выявляет алгоритм изменения и продолжает сканировать последовательности кодов, которые антивирус считает подозрительными.

Франкенштейн не использует этот механизм. Он берет коды из программ, уже имеющихся на компьютере, и использует их таким образом, чтобы исполнить свою вредоносную функцию, применяя новые инструкции, разрешенные обычным программам.

«Мы хотели разработать что-то, что может самостоятельно обучаться в процессе размножения, – говорит Хамлен. – Франкенштейн берет необходимое из того, что имеется в наличии, и повторно изобретает себя сам».

«Так же, как монстр Шелли был собран из разных частей тела, наш Франкенштейн собирает программное обеспечение из оригинальных частей программ, и, таким образом, «красные флаги» охраняющих компьютер программ не поднимаются, – говорит он. – Это – программное обеспечение «шпионского» типа, но по коду это совершенно невозможно определить».

По словам Хамлена, Франкенштейн может использоваться для проведения правительственных противотеррористических операций, обеспечивая прикрытие для проникновения внутрь террористических компьютерных сетей. Хамлен – один из основателей исследования по кибербезопасности и Образовательного центра в Школе компьютерной инженерии и информатики Эрика Джонсона.

Исследование Техасского университета – первый опубликованный пример, описывающий этот тип технологии (хакерский, как принято говорить).

«Чтобы доказать жизнеспособность концепции, мы проверили Франкенштейна на некоторых простых алгоритмах, которые абсолютно безобидны, – говорит Хамлен. – Мы не создавали повреждений ничьих систем».

Следующий шаг, по словам Хамлена, – создание более сложных версий программного обеспечения.

Исследование финансировалось Национальным научным фондом и Центром научного исследования ВВС США.