O Vírus Frankenstein Produz Malware Roubando o Código do Legit Software
Os vírus de computador sempre foram uma criação assombrada, e geralmente misteriosa, destinada a atacar um computador de alguma forma. A maioria dos vírus, como sabemos ao longo dos anos, foi criada por um hacker que deseja executar ações específicas que geram dinheiro extra em seus bolsos. Geralmente, esses vírus, uma vez identificados, podem ser facilmente detectados, desde que você esteja armado com uma solução antivírus. O vírus Frankenstein, por outro lado, é uma nova raça que pode se tornar quase indetectável.
Concebido por Vishwath Mohand e Keven Hamlen na Universidade do Texas em Dallas, o vírus Frankenstein foi criado para demonstrar o potencial de vírus difíceis de detectar. No caso do vírus Frankenstein, ele foi criado a partir de códigos benignos emprestados de programas comuns. Você pode literalmente pensar no vírus Frankenstein sendo criado exatamente como o monstro Frankenstein, daí seu nome, onde partes do corpo eram usadas em indivíduos comuns para criar o que nós concebemos como monstro. O vírus Frankenstein não é muito diferente dessa concepção, apenas usa, por razões óbvias, código de computador de programas comuns.
A criação do vírus Frankenstein acabaria por mostrar que é possível construir qualquer programa de computador em um caso em que sejam fornecidos gadgets suficientes. Esses gadgets são instruções curtas que executam um tipo específico de pequena tarefa. Hamlen e Mohan, os mentores por trás do vírus Frankenstein, poderiam criar códigos de malware em funcionamento por meio de dois algoritmos simples de dois aparelhos. A criação lembrará uma simples ameaça de malware, a lógica básica que um malware real usaria para se descompactar. Hamlen diz: "Consideramos isso uma forte indicação de que isso pode ser ampliado para um malware completo".
O vírus Frankenstein segue projetos pré-definidos que o instruem a executar determinadas tarefas. Essas tarefas são bastante simples, como copiar dados e trocar gadgets capazes de executar essas tarefas. Como bônus, o vírus Frankenstein seria difícil de detectar devido à sua capacidade de trocar de dispositivo cada vez que infectar um novo computador. O software antivírus não detectaria tal ameaça porque o vírus sempre pareceria diferente, mesmo que os efeitos finais sejam os mesmos.
Também devemos entender a complexidade e a ameaça potencial que um vírus como o Frankenstein Virus pode causar. Basta três softwares diferentes e o vírus Frankenstein pode fornecer mais de 100.000 gadgets. Tudo se resume ao fato de o vírus Frankenstein ser o monstro definitivo de apenas um modelo conciso e um localizador de gadgets, para que ele possa se adaptar a parecer partes de softwares comuns. Isso por si só tornaria o vírus Frankenstein praticamente indetectável. Em outras palavras, todas as assinaturas distintas de vírus ou malware estariam ausentes no Frankenstein Virus. O software antivírus precisaria procurar assinaturas que correspondam a sequências de gadgets ou ao comportamento do programa em vez de sua codificação.
Especialistas acreditam que um vírus como Frankenstein poderia ser um sério adversário para o software antivírus atual. A maioria dos softwares antivírus depende muito da identificação de assinaturas distintas de malware. Com o Frankenstein Virus, essas assinaturas estarão ausentes e tudo o que poderia acontecer é procurar assinaturas correspondentes a sequências de gadgets.
A pesquisa de Hamlen e Mohand foi parcialmente financiada pela Força Aérea dos EUA, onde eles demonstraram que uma ameaça poderia ser usada particularmente pelas agências de segurança nacionais que tentavam se infiltrar nos sistemas inimigos usando as defesas antivírus tradicionais. Concluímos que o vírus Frankenstein é uma façanha convincente se essa necessidade surgir para as agências de segurança nacional. Só esperamos que Frankenstein não acabe nas mãos erradas ou que possamos ter um monstro sério em nossas mãos, literalmente.