Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус, способный самособираться, заимствуя код других приложений.

Программа создавалась по проекту, частично финансируемому Военно-воздушными силами. Перед учёными стояла задача показать теоретическую возможность разработки «вредоноса», который с трудом поддавался бы обнаружению при помощи традиционных антивирусных инструментов.

В процессе работы вирус формирует собственное тело из небольших фрагментов кода, заимствованных у установленных на инфицируемом компьютере легальных приложений — к примеру, браузера Internet Explorer или «Блокнота». Каждый из таких фрагментов (исследователи называют их «гаджетами») выполняет определённые небольшие задачи.

В экспериментальном вирусе реализовано два тестовых алгоритма. Несмотря на то что при заражении каждого нового компьютера вредоносная программа выполняет одни и те же функции, они реализуются по-разному из-за использования различного набора «гаджетов». В результате для антивирусов такая программа будет всегда выглядеть по-новому, что усложняет её детектирование.

Не исключено, что в перспективе результаты исследования помогут в создании новых типов кибероружия и механизмов защиты. Очевидно, что при усложнении функционала программы количество «гаджетов», пригодных для построения её тела, будет сокращаться. Поэтому разработчикам придётся искать оптимальный баланс.New Scientist.