Muterende software kan virusaanvallen voorspellen

Bij New Scientist is een artikel verschenen over een speciaal stuk software van het in Cambridge gevestigde Icosystem. Het gaat om een programma dat de huidige virussen en hackpogingen analyseert en deze vervolgens muteert. Door op vrij willekeurige wijze nieuwe software te scheppen die bestaat uit een combinatie van de oude software met een scheutje willekeurigheid erbij, zegt het bedrijf hackers en virusschrijvers voor te kunnen zijn. Vaak zijn nieuwe virussen en hacks namelijk gebaseerd op oudere versies.

ComputervirusHoewel de aanpak niet verkeerd lijkt, zijn er nog wel enkele problemen mee. Een consultant noemt in het artikel performanceproblemen: het programma schept een berg "nieuwe hacks" die waarschijnlijk nooit werkelijk gebruikt zullen worden, maar waarop wel gecontroleerd moet worden. Daarnaast is het natuurlijk zo dat een groot deel van de hacks die plaatsvinden, gebruik maakt van al lang opgeloste lekken. Hiervoor biedt ook betere detectiesoftware geen goede oplossing.

Door Jonathan Brugge

Nieuwsposter/Frontpage-admin

Feedback • 25-01-2004 23:59
29 • submitter: T.T.

25-01-2004 • 23:59

29

Submitter: T.T.

Bron: New Scientist

Lees meer

Consument schuift verantwoordelijkheid voor virussen af
Consument schuift verantwoordelijkheid voor virussen af Nieuws van 6 februari 2004
MyDoom-virus snelst verspreidende e-mailplaag tot nu toe
MyDoom-virus snelst verspreidende e-mailplaag tot nu toe Nieuws van 28 januari 2004
Gates' oplossing voor spam: laat spammers betalen
Gates' oplossing voor spam: laat spammers betalen Nieuws van 24 januari 2004
Bagle wakkert discussie over virusnaamgeving weer aan
Bagle wakkert discussie over virusnaamgeving weer aan Nieuws van 22 januari 2004
Symantec doet goede zaken tijdens virusgolf
Symantec doet goede zaken tijdens virusgolf Nieuws van 22 januari 2004
Tot vijftien jaar cel mogelijk voor maker Blaster-variant
Tot vijftien jaar cel mogelijk voor maker Blaster-variant Nieuws van 20 januari 2004
Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo
Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo Nieuws van 19 januari 2004
Ongeveer 55 miljard dollar schade door virussen in 2003
Ongeveer 55 miljard dollar schade door virussen in 2003 Nieuws van 16 januari 2004
Lat antivirusprogramma's te laag voor Trojaanse paarden
Lat antivirusprogramma's te laag voor Trojaanse paarden Nieuws van 8 januari 2004
China waarschuwt voor kerstkaarten met virus
China waarschuwt voor kerstkaarten met virus Nieuws van 22 december 2003
'Plugin-architectuur eDonkey/Overnet onveilig'
'Plugin-architectuur eDonkey/Overnet onveilig' Nieuws van 21 december 2003
Globalisering internet brengt onverwachte zaken naar voren
Globalisering internet brengt onverwachte zaken naar voren Nieuws van 12 december 2003
Duitse studie: jonge surfers niet doordrongen van risico's
Duitse studie: jonge surfers niet doordrongen van risico's Nieuws van 5 december 2003
Antispamorganisaties slachtoffer van wormaanvallen
Antispamorganisaties slachtoffer van wormaanvallen Nieuws van 2 december 2003
Zelfs geldautomaten besmet met worm
Zelfs geldautomaten besmet met worm Nieuws van 26 november 2003
Hackers denken na over oprichten belangenorganisatie
Hackers denken na over oprichten belangenorganisatie Nieuws van 21 november 2003
Cisco en drie anti-virusbedrijven in de weer tegen wormen
Cisco en drie anti-virusbedrijven in de weer tegen wormen Nieuws van 20 november 2003
CA biedt consument gratis anti-virussoftware
CA biedt consument gratis anti-virussoftware Nieuws van 19 november 2003
Ballmer : 'Beveiliging is topprioriteit van Microsoft'
Ballmer : 'Beveiliging is topprioriteit van Microsoft' Nieuws van 17 november 2003
Eerste virus viert deze week twintigste verjaardag
Eerste virus viert deze week twintigste verjaardag Nieuws van 12 november 2003
Surfers kunnen kwaadwillige webaanvallen verwachten
Surfers kunnen kwaadwillige webaanvallen verwachten Nieuws van 10 november 2003
Virusmakers niet onder de indruk van beloning Microsoft
Virusmakers niet onder de indruk van beloning Microsoft Nieuws van 9 november 2003
FTC noemt Messenger Service "backdoor in Windows"
FTC noemt Messenger Service "backdoor in Windows" Nieuws van 7 november 2003
M$ eist afkappen van rechtszaak
M$ eist afkappen van rechtszaak Nieuws van 26 november 1998
Meer producten en artikelen
Software

Reacties (29)

-Moderatie-faq
29
29
29
14
3
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 26 januari 2004 00:05
Virussen en virusschrijvers kan je nooit stoppen...
Mensen doen het voor de kick, de semi-geavanceerde schrijver zal oude algoritmes gebruiken.
De ietwat doordachte zal proberen zijn eigen stempel te drukken, al dan niet door gespiekt te hebben bij bestaande viri's.
Maar goed, virusschrijvers willen voorzijn, achja het is het proberen waard, maar tevergeefs denk ik. Er komt dagelijks nieuwe software = nieuwe bugs.
Beaves @Verwijderd26 januari 2004 00:12
Er komt dagelijks nieuwe software = nieuwe bugs.
De meeste bugs worden vrij snel nadat ze bekend worden opgelost door een patch of een nieuwe versie, maar doordat er veel mensen zijn die nooit hun software updaten/patchen is dat niet genoeg. Kijk bijvoorbeeld naar het RPC verhaal bij de NT OS'en van MS. De exploit was bekend, er was een patch voor maar toch was er een masale uitbraak van het Blaster virus.

Totdat de consument eindelijk begrijpt dat je een pc en de software daarop ook regelmatig moet updaten zullen virussen altijd wel verspreid worden.
Verwijderd @Beaves27 januari 2004 15:38
Totdat de consument eindelijk begrijpt dat je een pc en de software daarop ook regelmatig moet updaten zullen virussen altijd wel verspreid worden.
nee, de consument moet het niet doorhebben, de ict moet doorhebben dat patchen niet nodig moet zijn. het zou wat worden als je je koffiezetapparaat elke keer dat je koffie zet zijn firmware moet updaten. slaat toch nergens op eigenlijk (ja, ik weet dat het niet zo werkt, het gaat alleen om het idee)
Verwijderd @Verwijderd26 januari 2004 00:28
Ok, laten we dan maar stoppen met maken van anti virus programma's etc. Het is toch allemaal zinloos volgens jou...
Ruuddie @Verwijderd26 januari 2004 07:14
Dat zegt ie toch niet. Hij zegt alleen dat het niet mogelijk is virussen te stoppen. Antivirusprogramma's stoppen virussen niet, ze beschermen je er alleen tegen.
Is net iets anders.
bbr @Ruuddie26 januari 2004 09:21
En dan specifiek tegen oude virussen, waarvan bekend is hoe ze werken.
Sardia @Verwijderd26 januari 2004 08:19
Het eerste in de serie is vaak niet schadelijk. De schrijver doet het om te kijken of 'ie het kan, en hoe het werkt. Het zijn vaak de varianten die zo lastig zijn. Dat kan deze afvangen.
Anton 26 januari 2004 00:20
Het lijkt me geweldig om als virusschrijver dit stukje software te hebben. Je maak een virus, muteert dat een aantal keer, en je hebt weer een stel nieuwe virussen :) Het leven wordt voor hun alleen maar makkelijker zo...
cavey @Anton26 januari 2004 10:49
Hmm

dit soort virussen bestaan toch al? Polymorfe virussen die zelf aan code morphing doen ....
Polle 26 januari 2004 00:20
het programma schept een berg "nieuwe hacks" die waarschijnlijk nooit werkelijk gebruikt zullen worden, maar waarop wel gecontroleerd moet worden.
Lijkt erg gevaarlijk... Zo brengt dit programma kwaadwillende individuen wellicht juist op het idee de nog niet ontdekte deurtjes in te trappen bij mensen die daar nog niet tegen beschermt zijn.

Heeft wel iets weg van het vinden van een medicijn voor een virus, maar doordat het virus ontsnapt, wordt de schade juist groter. Goede bedoelingen met kwade gevolgen. En ja, ik heb net 28 days later zitten kijken :+
kodak @Polle26 januari 2004 01:57
Dat valt heel erg. In het artikel van New Scientist staat dat de software die de mutaties maakt op een centrale plek staat en vervolgens herkennings patronen als updates beschikbaar stelt voor de gebruikers van de antivirus software. Alleen wanneer men de hand weet te leggen op op dit centrale systeem zou er eventueel gebruik kunnen worden gemaakt om er nieuwe varianten uit te trekken.
Verwijderd @kodak27 januari 2004 15:47
het verleden heeft uitgewezen dat wat te maken is, te kraken is
Dr C 26 januari 2004 00:20
dit lijkt heel erg op het systeem dat het menselijk lichaam ook gebruik bij het afweersysteem. Hierbij worden grote hoeveelheden witte bloedcellen (Lymfocyten) gemaakt met een uniek markertje erop. Als deze overeenkomt met die van bv. het virus kan ie geëlimineerd worden. Cool idee wel
Prulleman @Dr C26 januari 2004 08:41
Het jammere daarvan is dan weer dat je pc ook allergisch wordt voor bepaalde goede software :)

Allergie is namelijk dat gewone stoffen zoals bv. pollen herkent worden door die "markertjes" als vijandige deeltjes.

Als er gewoon heel veel stukjes "marker code" zijn waarmee alle bestaande software wel werkt, maar viri niet is het mooi, maar het is niet te voorspellen of er ooit zo'n stukje code in nieuwe software terecht zal komen ==> allergische reactie

Of misschien muteert je AV software wel stukjes bij elkaar zodat het in 1 keer lijkt op windows code... of weet ik veel wat. Het nadeel is dat je het niet goed in de hand hebt
Verwijderd @Prulleman26 januari 2004 13:28
maar deze keer is allergie te genezen
Prulleman @Verwijderd26 januari 2004 19:38
Ja, maar hierdoor verlies je wel het idee.... Het zou namelijk leuk zijn als AV software vanzelf nieuwe viri herkent, zodat je veel minder/geen updates hoeft te draaien, maar als je dan weer updates moet draaien om normale software te kunnen draaien....

Maar van de andere kant, voor pc's in bv een kantooromgeving waar eigenlijk nooit nieuwe software geinstalleerd hoeft te worden is het wel een redelijke oplossing denk ik
NitroX infinity 26 januari 2004 00:03
Door op vrij willekeurige wijze nieuwe software te scheppen die bestaat uit een combinatie van de oude software met een scheutje willekeurigheid erbij
willekeurigheid...
straks pakt ie er een paar trojans en virussen bij, wordt het zelf een gevaar voor je computer :+
bbr @NitroX infinity26 januari 2004 09:20
of leuker, straks maakt dat ding zn eigen Ai..
isnt that where all nightmares begin?

Software Randomisation has always been a possible start..
_Thanatos_ @bbr26 januari 2004 15:21
Jij hebt te vaak films met AI gezien (the matrix ofzo). In een film is AI immers altijd evil (een paar uitzonderingen daargelaten)
Sokratesz 26 januari 2004 06:58
Volgensmij zijn muterende virussen veel gevaarlijker...

(real life: kijk naar HIV. Het muteerd zosnel, dat eiwitten die het aanpakken, de varianten niet meer bij kunnen houden)

Als iemand een virus schrijft dat zichzelf constant veranderd, kan het volgensmij veel emer schade doen dan de huidige virussen. Waarschijnlijk nog wel meer dan deze software weer goed kan maken.

Of heb ik nu allemaal verkeerde mensen op de juiste ideeen gebracht :+
Verwijderd @Sokratesz27 januari 2004 15:49
nou, er staat wel bij je boven score 3 behulpzaam :+
VisionMaster 26 januari 2004 02:38
Dus dit stukkie software zal virussen en dergelijken analyseren en onthouden, zodat varianten hiervan gestopt kunnen worden bij voorbaat.
Erg leuk voor reeds bekende varianten van het nieuwe aanstormende virus en dergelijke, maar als een virusschrijver iets nieuws maakt zal het programma het dus niet herkennen als een bekent probleem.... dus de meest innovatieve virusbakkers zullen alsnog hun slagje kunnen slaan.
Harry_Sack 26 januari 2004 11:24
@ T!M
Of wat als de software dusdanig muteert dat het bugs oplevert (real life: het downsyndroom )
0vestel0 26 januari 2004 19:01
Hoe moet je je zoiets voorstellen. Gaat het om gecontroleerd of ongecontroleerde mutaties. Stel je krijgt een kruis bestuiving. Je virusscanner muteerd om een virus te killen. daarbij neemt deze eigenschappen over van van het virus. Perongelijk slikt ie wat Code van je Seti@Home en binnen no time heb je SKYNET (ja, na 28 days T3 gekeken ;)
Een virus dat aan distributed computing doet?

/edit
Typo B-)
/edit
cavey @0vestel026 januari 2004 20:33
ik denk niet echt dat ze op die manier stukjes code over kunnen nemen......

heel vaak zijn

a) de bestanden in kwestie gestript van enige vorm van debug info.... dus ben je al redelijk wat info kwijt over waar welke routine zit binnen een dll/programma.

b) zomaar binary code importeren is geen strak plan en wat schiet je er mee op?

c) dat muteren (codemorphing) zal vast wel iets intelligenter werken dan zomaar wat dingen randomizen .... en dan maar op goed geluk door gaan..... (hoewel, de natuur werkt ook wel vrij random.. goh, hmm, misschien zitten er wel fractal algoritmen achter.. en misschien moet ik eens het artikel gaan lezen)

uit het artikel
The mutations are kept simple so that the code still runs - there is no point in random mutations that render the software useless.
Ok, waar ze het dus over hebben, is dat ze remote exploits en scripts (oftewel buffer overflow exploits in het algemeen met shell code of whatever malicious worm code) van BEKENDE manieren om een systeem binnen te komen stukje bij beetje muteren, waarschijnlijk gaat het dan gewoon om wat volgordes van instructies, aanpassen van offsets.... om op die manier nieuwe zwakheden binnen een bestaand systeem te ontdekken dan wel voor te zijn.

Dit kan ook gebruikt worden met virus aanvallen, maar volgens mij bestaat zoiets al bij Symantec onder de noemer "Heuristic scanning"... maar ik ben te lui om daar wat over op te zoeken.

[edit 2]
nog maar eens een edit, zo valt me beetje op dat de nieuwsposter het artikel beetje smeuiger/sensationeler voor doet komen dan het is ...
Sfynx 26 januari 2004 12:24
Wat een gezeik terwijl je ook gewoon je software kan updaten en niet onder je admin acount kan werken....

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq