Вирус по поръчка – или как зловредните кодове ще започнат да заразяват избирателно

Next story
Всичко се променя и еволюира. Вирусите и зловредните кодове не правят изключение от тази аксиома. Подобно на всеки жив организъм, и създателите на вируси се приспособяват към промените в средствата за защита и създават нови и нови кодове, които заобикалят антивирусните програми. Или прилъгват потребителите с измамно добри оферти. Например – съвсем не е далеч моментът, в който вирусите ще се маскират като програми, предлагащи полезни за потребителя функции, твърди професор Джовани Виня от Калифорнийския университет. Целта на този камуфлаж, разбира се, е вирусът да остане скрит за крайния потребител. Всъщност, тази тактика (поне на думи) не е нещо ново. Вирусите се маскират като „картинки“, „документи“ и какво ли още не, само и само да прилъжат потребителите да ги инсталират. Сега обаче създателите на вируси искат да са сигурни в още нещо – че ще успеят не просто да излъжат обикновен потребител да кликне на файла, а и че вирусът ще се инсталира само и единствено на потребителски компютър. А не в лаборатория за изследване на вируси, например. Професор Виня отбелязва, че това е следващата логична стъпка в играта на „котка и мишка“ между хакерите и експертите по информационна сигурност. Триковете, които вирусите могат да приложат, за да се скрият, могат да са доста простовати. Или значително софистицирани. Например, следенето на движението на мишката, което предполага, че реален човек стои зад компютъра, се класифицира като по-прост метод. От друга страна, зловредния код може да осъществи търсене в BIOS и DLL списъци, където да търси информация, че машината е „ловец“ на вируси. И ако открие такава, да не се разкрие и да се скрие не само от потребителите, а и от създателите на антивирусни решения. „Всъщност, криенето на вирусите съвсем не е новост от страна на хакерите,“ коментира Спас Иванов, специалист по сигурността в CENTIO. „И в момента, голяма част от вирусите се инсталират като част от действително полезна за потребителя програма – почистваща харддиска или даваща информация за състоянието на компютъра, например. Разликата тук е, че зловредните кодове придобиват свойството да задържат развитието си, докато се убедят, че са на точното място, което демонстрира напредъка на хакерите. Това ги прави по-трудни за засичане. Особено ако потребителят няма добра защита,“ добавя той. И действително, заобикалянето на лабораторията и изчакването на подходящият момент за атака може да бъде особено опасно. За щастие, до момента не е засечен софтуер, който да има подобно поведение. Според експертите обаче, това е въпрос на време.