Kuten olemme käsitelleet aikaisemmissa artikkeleissa, haittaohjelmista on tullut iso raha. Lunnasohjelmien, avaimenlukijoiden, pankkitroijalaisten ja kryptojackereiden ansiosta kehittäjät saavat paljon tuloja, on tärkeää, että he koodaavat vikansa mahdollisimman vastustuskykyisiksi. Kun ilmainen virustentorjunta kilpailee (ja jopa päihittää!) Maksullisilla ohjelmistoilla, se nostaa tietoturvan tasoa.
Hakkerilla on yksi temppu hihassaan hameen ohi turvasviitit. Antivirus riippuu “allekirjoituksista” havaitakseen, onko ohjelma haittaohjelma. Kun uusi virus havaitaan, sen allekirjoitus tallennetaan ja lähetetään kaikkien muiden virustorjuntaohjelmistoille auttamaan heitä tunnistamaan se. Tavallaan allekirjoitus on viruksen sormenjälki poliisin rekisterissä; kun se on “kiinni”, kaikille muille ilmoitetaan potkaista tämä roistovaltiot heti, kun se ilmestyy.
Mutta entä jos kehittäjä voi muuttaa viruksen allekirjoituksen? Näin sitä ei tunnisteta, vaikka virustentorjuntaohjelmalla olisi loki haittaohjelman edellisestä sormenjäljestä. Tämä tarkoittaa, että sinun ei tarvitse heittää koodia, kun se on havaittu. se yksinkertaisesti tekee uuden naamion. Juuri näin polymorfinen ja muodonmuutoshaittaohjelma tekee, ja sen tulevaisuus tekoälyn kanssa voi tarkoittaa, että Internetissä on levinnyt ikäviä kantoja.
Polymorfinen haittaohjelma
Polymorfisella haittaohjelmalla on “ydin”, joka tekee aina saman asian riippumatta siitä, kuinka monta kertaa se muuttuu. Se suorittaa aina samat toiminnot ja hyökkää aina samalla tavalla, mutta se morfoi loput koodistaan, jotta kappaleet pysyvät tuoreina. Polymorfinen haittaohjelma voi olla hieman helpompi tunnistaa kuin sen metamorfiset veljet, koska ydin voidaan haistaa haittaohjelman tunnistamiseksi.
Storm Worm on esimerkki luonnossa esiintyvästä polymorfisesta haittaohjelmasta. Se saapui paikalle vuonna 2007 ja sai nimensä, koska sen alkuperäinen hyökkäystapa oli sähköpostin lähettäminen aiheesta “230 kuollut, kun myrsky taistelee Eurooppaa”. Kun uhri oli saanut tartunnan, heidän tietokoneensa tuotti uuden haittaohjelmakannan 30 minuutin välein ja lähetti sen. Kohderivi muuttuisi ajan myötä (kuten yllä nähtiin), mutta maton ydinkoodi pysyi samana.
Metamorfinen haittaohjelma
Metamorfiset haittaohjelmat ovat paljon pahempia. Vaikka polymorfisella on ilmaisimen ydin, joka voidaan havaita, metamorfinen haittaohjelma yrittää järjestää koko koodinsa jokaisella iteraatiolla. Se kokoaa saman logiikan ja toiminnallisuuden kuin aiemmin, mutta lisää elementtejä, kuten nuken koodin ja uudelleenjärjestetyt toiminnot, jotta se näyttää erilaiselta kuin edelliset sukupolvet. Tämä vaikeuttaa naulaamista ja havaitsemista.
Kuinka tekoäly vaikuttaa tähän
Kun olemme menossa maailmaan, jossa tekoäly paranee ja paranee, taistelu haittaohjelmakehittäjien ja tietoturvaohjelmoijien välillä on käynnissä. Molemmat osapuolet käyttävät tekoälyä parantaakseen taistelunsa puolta saadakseen edun kilpailusta.
Kun tekoäly on polymorfisten ja metamorfisten haittaohjelmien kärjessä, koodin uudelleenjärjestely on nopeaa ja tehokasta. Tämä tarkoittaa vaikeampaa havaita haittaohjelmia, jotka leviävät edelleen ja kiertävät enemmän viruksia.
Tietenkin, kun turvallisuusyrityksillä on myös pääsy huippuluokan tekoälyyn, taistelu menee molempiin suuntiin. Virustorjunnan kehittäjät voivat ohjelmoida lennonilmaisun, joka ei riipu allekirjoituksen tunnistamisesta. Käyttämällä tekoälyä, joka tekee loogiset päätökset haittaohjelmien toiminnasta, sen ei tarvitse luottaa sormenjälkiin – sen on vain löydettävä agentti toiminnassa ja asetettava se karanteeniin.
Mitä käyttäjät voivat tehdä?
Voi olla vähän pelottavaa kuulla haittaohjelmista, jotka väistävät tietoturvaa, mutta se ei muuta sitä tosiasiaa, että paras virustentorjunta on oma terve järkesi! Älä lataa varjoisia tiedostoja, avaa epäilyttäviä sähköposteja tai napsauta outoja linkkejä, joita ystäväsi sosiaalisessa mediassa lähettävät sinulle. Metamorfiset haittaohjelmat eivät voi hyökätä sinua vastaan, jos et koskaan anna sille mahdollisuutta!
Mighty Morphers
Koska virustorjunta on yleistä Internetissä, haittaohjelmien kehittäjien on parannettava peliäan ohittaakseen tietoturvan. Nyt tiedät haittaohjelmien morfoinnista ja sen aiheuttamista uhista.
Luuletko, että morfointikoodi pahenee? Vai voittavatko turvallisuusyritykset tekoälyn sodan? Kerro meille alla.
Kuvalähde: Verkkorikollisuuden wikifoto