Nieuwe muterende malware is onzichtbaar voor scanners
Wetenschappers van de universiteit van Texas hebben kwaadaardige software gemaakt die steeds muteert en onzichtbaar is voor virusscanners. De onderzoekers hopen met deze techniek een nieuwe cyberaanval te ontwikkelen, meldt Webwereld.
Informaticawetenschappers Vishwath Mohan en Kevin Hamlen bundelen verschillende goedaardige softwarecodes tot malware, waardoor virusscanners die code niet tegenhouden. Hun bouwpakketje met de veelzeggende naam Frankenstein "creƫert mutanten door instructies van niet-malafide programma's te gebruiken die als goedaardig worden geclassificeerd", schreven de wetenschappers in een onderzoeksschrift eerder deze maand op een Usenix-workshop over Offensieve Technologieƫn in Bellevue, Washington.
Bijzonder adaptief
Dergelijke in elkaar gevlochten malware bestaat al langer, maar in het verleden merkten scanners deze knutselpakketten op omdat ze - in tegenstelling tot Frankenstein - nog steeds herkenbare code deelden met malware die wel werd tegengehouden. De nieuwe malware is bijzonder adaptief, omdat hij steeds andere instructiesets gebruikt. Bij elke infectie kijkt Frankenstein naar welke processen draaien, waarna hij blokken van deze programma's bundelt in een stukje malafide software. De malware camoufleert zich zo voor virusscanners en muteert razendsnel bij een besmetting tussen computers.
Aanval en verdediging
Het onderzoek werd deels gefinancierd door de Amerikaanse luchtmacht, en Mohan en Hamlen zetten het onderzoek voort in de hoop een interessante nieuwe cyberaanvalsmethodiek te maken. Ze pleiten voor verdedigende tactieken die meer kijken naar de bedoeling van code in plaats van naar syntactische overeenkomsten met bekende programma's. Dat zegt ook Marc Cova van de universiteit van Birmingham: "Als de definitie van 'kwaadaardigheid' is 'een programma dat mijn toetsaanslagen registreert en ze naar een andere website stuurt', dan maakt het niet uit welke specifieke bytesequenties dat gedrag veroorzaken", zegt hij aan New Scientist.
-
Virus teistert Nederlandse gemeenten
- 09/08/12
-
Banktransacties Midden-Oosten begluurd door virus
- 09/08/12
-
"Derde van Android-apps bevat malware"
- 30/07/12
-
"AC/DC rockt in Iraanse kerncentrales"
- 26/07/12
-
"Obama organiseert krachtige cyberaanvallen tegen Iran"
- 01/06/12
-
Eerste malware-app duikt op in App Store
- 08/07/12
-
'Fotovirus' van Facebook verspreidt zich via mail
- 19/07/12
verwant nieuws
- RSS (wat is RSS?)
- De Morgen op Facebook
- De Morgen Nieuwsbrieven
De Morgen.be
- Abonneer je
- Info ivm abonnementen
- Online krant
- iPad
De krant
- contacteer ons
- adverteren op DeMorgen
- vacatures
- partnersites
Over De Morgen
© 2013 De Persgroep Digital - Alle rechten voorbehouden.
Lees de gebruiksvoorwaarden.
Volg het nieuws op onze zustersite in Nederland www.volkskrant.nl.
