Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties
Bron: New Scientist, submitter: T.T.

Bij New Scientist is een artikel verschenen over een speciaal stuk software van het in Cambridge gevestigde Icosystem. Het gaat om een programma dat de huidige virussen en hackpogingen analyseert en deze vervolgens muteert. Door op vrij willekeurige wijze nieuwe software te scheppen die bestaat uit een combinatie van de oude software met een scheutje willekeurigheid erbij, zegt het bedrijf hackers en virusschrijvers voor te kunnen zijn. Vaak zijn nieuwe virussen en hacks namelijk gebaseerd op oudere versies.

ComputervirusHoewel de aanpak niet verkeerd lijkt, zijn er nog wel enkele problemen mee. Een consultant noemt in het artikel performanceproblemen: het programma schept een berg "nieuwe hacks" die waarschijnlijk nooit werkelijk gebruikt zullen worden, maar waarop wel gecontroleerd moet worden. Daarnaast is het natuurlijk zo dat een groot deel van de hacks die plaatsvinden, gebruik maakt van al lang opgeloste lekken. Hiervoor biedt ook betere detectiesoftware geen goede oplossing.

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (29)

Virussen en virusschrijvers kan je nooit stoppen...
Mensen doen het voor de kick, de semi-geavanceerde schrijver zal oude algoritmes gebruiken.
De ietwat doordachte zal proberen zijn eigen stempel te drukken, al dan niet door gespiekt te hebben bij bestaande viri's.
Maar goed, virusschrijvers willen voorzijn, achja het is het proberen waard, maar tevergeefs denk ik. Er komt dagelijks nieuwe software = nieuwe bugs.
Er komt dagelijks nieuwe software = nieuwe bugs.
De meeste bugs worden vrij snel nadat ze bekend worden opgelost door een patch of een nieuwe versie, maar doordat er veel mensen zijn die nooit hun software updaten/patchen is dat niet genoeg. Kijk bijvoorbeeld naar het RPC verhaal bij de NT OS'en van MS. De exploit was bekend, er was een patch voor maar toch was er een masale uitbraak van het Blaster virus.

Totdat de consument eindelijk begrijpt dat je een pc en de software daarop ook regelmatig moet updaten zullen virussen altijd wel verspreid worden.
Totdat de consument eindelijk begrijpt dat je een pc en de software daarop ook regelmatig moet updaten zullen virussen altijd wel verspreid worden.
nee, de consument moet het niet doorhebben, de ict moet doorhebben dat patchen niet nodig moet zijn. het zou wat worden als je je koffiezetapparaat elke keer dat je koffie zet zijn firmware moet updaten. slaat toch nergens op eigenlijk (ja, ik weet dat het niet zo werkt, het gaat alleen om het idee)
Ok, laten we dan maar stoppen met maken van anti virus programma's etc. Het is toch allemaal zinloos volgens jou...
Dat zegt ie toch niet. Hij zegt alleen dat het niet mogelijk is virussen te stoppen. Antivirusprogramma's stoppen virussen niet, ze beschermen je er alleen tegen.
Is net iets anders.
En dan specifiek tegen oude virussen, waarvan bekend is hoe ze werken.
Het eerste in de serie is vaak niet schadelijk. De schrijver doet het om te kijken of 'ie het kan, en hoe het werkt. Het zijn vaak de varianten die zo lastig zijn. Dat kan deze afvangen.
Het lijkt me geweldig om als virusschrijver dit stukje software te hebben. Je maak een virus, muteert dat een aantal keer, en je hebt weer een stel nieuwe virussen :) Het leven wordt voor hun alleen maar makkelijker zo...
Hmm

dit soort virussen bestaan toch al? Polymorfe virussen die zelf aan code morphing doen ....
het programma schept een berg "nieuwe hacks" die waarschijnlijk nooit werkelijk gebruikt zullen worden, maar waarop wel gecontroleerd moet worden.
Lijkt erg gevaarlijk... Zo brengt dit programma kwaadwillende individuen wellicht juist op het idee de nog niet ontdekte deurtjes in te trappen bij mensen die daar nog niet tegen beschermt zijn.

Heeft wel iets weg van het vinden van een medicijn voor een virus, maar doordat het virus ontsnapt, wordt de schade juist groter. Goede bedoelingen met kwade gevolgen. En ja, ik heb net 28 days later zitten kijken :+
Dat valt heel erg. In het artikel van New Scientist staat dat de software die de mutaties maakt op een centrale plek staat en vervolgens herkennings patronen als updates beschikbaar stelt voor de gebruikers van de antivirus software. Alleen wanneer men de hand weet te leggen op op dit centrale systeem zou er eventueel gebruik kunnen worden gemaakt om er nieuwe varianten uit te trekken.
het verleden heeft uitgewezen dat wat te maken is, te kraken is
dit lijkt heel erg op het systeem dat het menselijk lichaam ook gebruik bij het afweersysteem. Hierbij worden grote hoeveelheden witte bloedcellen (Lymfocyten) gemaakt met een uniek markertje erop. Als deze overeenkomt met die van bv. het virus kan ie geŽlimineerd worden. Cool idee wel
Het jammere daarvan is dan weer dat je pc ook allergisch wordt voor bepaalde goede software :)

Allergie is namelijk dat gewone stoffen zoals bv. pollen herkent worden door die "markertjes" als vijandige deeltjes.

Als er gewoon heel veel stukjes "marker code" zijn waarmee alle bestaande software wel werkt, maar viri niet is het mooi, maar het is niet te voorspellen of er ooit zo'n stukje code in nieuwe software terecht zal komen ==> allergische reactie

Of misschien muteert je AV software wel stukjes bij elkaar zodat het in 1 keer lijkt op windows code... of weet ik veel wat. Het nadeel is dat je het niet goed in de hand hebt
maar deze keer is allergie te genezen
Ja, maar hierdoor verlies je wel het idee.... Het zou namelijk leuk zijn als AV software vanzelf nieuwe viri herkent, zodat je veel minder/geen updates hoeft te draaien, maar als je dan weer updates moet draaien om normale software te kunnen draaien....

Maar van de andere kant, voor pc's in bv een kantooromgeving waar eigenlijk nooit nieuwe software geinstalleerd hoeft te worden is het wel een redelijke oplossing denk ik
Door op vrij willekeurige wijze nieuwe software te scheppen die bestaat uit een combinatie van de oude software met een scheutje willekeurigheid erbij
willekeurigheid...
straks pakt ie er een paar trojans en virussen bij, wordt het zelf een gevaar voor je computer :+
of leuker, straks maakt dat ding zn eigen Ai..
isnt that where all nightmares begin?

Software Randomisation has always been a possible start..
Jij hebt te vaak films met AI gezien (the matrix ofzo). In een film is AI immers altijd evil (een paar uitzonderingen daargelaten)
Volgensmij zijn muterende virussen veel gevaarlijker...

(real life: kijk naar HIV. Het muteerd zosnel, dat eiwitten die het aanpakken, de varianten niet meer bij kunnen houden)

Als iemand een virus schrijft dat zichzelf constant veranderd, kan het volgensmij veel emer schade doen dan de huidige virussen. Waarschijnlijk nog wel meer dan deze software weer goed kan maken.

Of heb ik nu allemaal verkeerde mensen op de juiste ideeen gebracht :+
nou, er staat wel bij je boven score 3 behulpzaam :+
Dus dit stukkie software zal virussen en dergelijken analyseren en onthouden, zodat varianten hiervan gestopt kunnen worden bij voorbaat.
Erg leuk voor reeds bekende varianten van het nieuwe aanstormende virus en dergelijke, maar als een virusschrijver iets nieuws maakt zal het programma het dus niet herkennen als een bekent probleem.... dus de meest innovatieve virusbakkers zullen alsnog hun slagje kunnen slaan.
@ T!M
Of wat als de software dusdanig muteert dat het bugs oplevert (real life: het downsyndroom )
Hoe moet je je zoiets voorstellen. Gaat het om gecontroleerd of ongecontroleerde mutaties. Stel je krijgt een kruis bestuiving. Je virusscanner muteerd om een virus te killen. daarbij neemt deze eigenschappen over van van het virus. Perongelijk slikt ie wat Code van je Seti@Home en binnen no time heb je SKYNET (ja, na 28 days T3 gekeken ;)
Een virus dat aan distributed computing doet?

/edit
Typo B-)
/edit
ik denk niet echt dat ze op die manier stukjes code over kunnen nemen......

heel vaak zijn

a) de bestanden in kwestie gestript van enige vorm van debug info.... dus ben je al redelijk wat info kwijt over waar welke routine zit binnen een dll/programma.

b) zomaar binary code importeren is geen strak plan en wat schiet je er mee op?

c) dat muteren (codemorphing) zal vast wel iets intelligenter werken dan zomaar wat dingen randomizen .... en dan maar op goed geluk door gaan..... (hoewel, de natuur werkt ook wel vrij random.. goh, hmm, misschien zitten er wel fractal algoritmen achter.. en misschien moet ik eens het artikel gaan lezen)

uit het artikel
The mutations are kept simple so that the code still runs - there is no point in random mutations that render the software useless.
Ok, waar ze het dus over hebben, is dat ze remote exploits en scripts (oftewel buffer overflow exploits in het algemeen met shell code of whatever malicious worm code) van BEKENDE manieren om een systeem binnen te komen stukje bij beetje muteren, waarschijnlijk gaat het dan gewoon om wat volgordes van instructies, aanpassen van offsets.... om op die manier nieuwe zwakheden binnen een bestaand systeem te ontdekken dan wel voor te zijn.

Dit kan ook gebruikt worden met virus aanvallen, maar volgens mij bestaat zoiets al bij Symantec onder de noemer "Heuristic scanning"... maar ik ben te lui om daar wat over op te zoeken.

[edit 2]
nog maar eens een edit, zo valt me beetje op dat de nieuwsposter het artikel beetje smeuiger/sensationeler voor doet komen dan het is ...
Wat een gezeik terwijl je ook gewoon je software kan updaten en niet onder je admin acount kan werken....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True