Mutantski virusi - kada virus zarazi virus

Vesti, 28.02.2012, 09:26 AM

Susret dva virusa na računaru može rezultirati trećim, novim mutant malverom koji može biti opasniji i nepredvidljiviji nego originalni virusi a odbrana od njih teža.

BitDefender je nedavno objavio da je analizirajući oko 10 miliona malicioznih programa, otkrio 40000 primera mutantskih virusa.

Svesni ogromnog broja virusa u sajber prostoru, autori malvera ulažu značajne napore kako bi računare zaražene svojim kodom odbranili od drugih sajber napada, tako da se neretko dešava da oni instaliraju svoje antivirusne programe nakon infekcije računara da bi sačuvali vlastiti kod. Na taj način ometaju se drugi napadači u pokušajima da preuzmu kontrolu nad zaraženim računarom.

Ali šta se dešava ukoliko je već zaraženi računar napadnut virusom koji ubacuje kod u svaki izvršni fajl koji pronađe na računaru? Drugim rečima, šta se dešava onda kada virus inficira virus?

“Takve stvari se dešavaju slučajno,” kaže Katalin Kosoi, direktor Online Threats Laboratorije BitDefender-a. “Takva kombinacija obično ne uspeva, ali ponekad ipak nije tako.”

Ovakvi mutant malveri su retka pojava. Ipak, oni se tu i tamo pojavljuju.

Stvaranje hibridnog virusa je mnogo verovatnije ukoliko dva malvera imaju komplementarne funkcije. Primera radi, to je moguće ukoliko je jedan malver iz grupe keylogger-a a drugi kompjuterski crv koji se brzo širi.

Rezultat takvog fatalnog susreta je nepredvidljiv, kažu u BitDefender-u, ali dobra vest je da je mutantske viruse često lakše otkriti lakše nego one čijim su kombinovanjem nastali. Kosoi ovo objašnjava time da antivirusni programi koristeći virusne definicije koje tragaju za određenim delovima kompjuterskog koda, imaju dva puta veću šansu da otkriju mutantski virus.

Sa druge strane, s obzirom da se mutant virusi često razlikuju po veličini od “roditeljskih” virusa, antivirusni softver može prevideti njihovo prisustvo na zaraženim računarima.

Džon Harison, produkt menadžer u Symantec-u kaže da njegova kompanija još uvek nije otkrila primere virusa o kojima govore stručnjaci BitDefender-a. Ipak, on je rekao da računari preplavljeni virusima nisu retkost i da su stručnjaci Symantec-a viđali kompjutere sa 25 pa i više različitih malvera koji su često nevidljivi. “Do trenutka kad korisnik primeti da je rad računara usporen ili vidi plavi ekran, može biti stotinak malvera na njemu,” kaže Harison.

Ipak, u BitDefender-u kažu da nema razloga za uzbunu. Virusi se pišu zbog profita, a destruktivne interakcije nikog ne čine bogatijim. U kompaniji veruju da je ovo dovoljan motiv za sajber kriminalce da mogućnost stvaranja mutant virusa svedu na najmanju moguću meru kako njihovo poslovanje ne bi bilo ugroženo.

Pre će biti da su hibridni virusi posledica grešaka inače vrlo profesionalnih autora virusa. A greške se dešavaju.

Analiza svih otkrivenih hibridnih virusa nije otkrila nijedan primer malvera koji je opasniji od originalnih malicioznih kodova. Niti računar koji je zaražen većim brojem malvera mora nužno biti mesto stvaranja novog virusa. Ipak ostaje mogućnost da jedan takav spoj može rezultirati virusom koji se širi brže nego roditeljski virusi i koji može biti mnogo opasniji, kažu u BitDefender-u.