بدافزارها ژن نگاری می شوند

کشف شباهت های خانوادگی میان کرم های رایانه ای می تواند به متوقف کردن آنها در مسیر تخریب رایانه ها کمک بزرگی کند.

هرسال شکلی جدید از کرم های رایانه ای در کمین کاربران می نشینند که هریک نسبت به قبلی بزرگتر و مخرب تر به نظر می آیند. شاید به نظر بیاید که این کرم ها هیچ منشا و منبعی ندارند اما هر یک از این بدافزارهای جدید از تاریخچه ای برخوردارند. بر همین اساس کشف شباهت های خانوادگی میان آنها می تواند در ایجاد واکنشی سریعتر در برابر تهدید های آینده موثر واقع شود.
محققان لابراتوار Invincea در فیرفاکس ویرجینیا قصد دارند از تمامی بدافزارهای جهان پایگاه داده هایی ایجاد کنند. طرح ایجاد این پایگاه بر اساس شیوه نوین دسته بندی بد افزارها ارائه شده است، برنامه ای که هکرها از آن برای سرقت رمزهای عبور، ارسال هرزنامه و انجام دیگر فعالیت های خرابکارانه استفاده می کنند.
بدافزارها در چنان سرعت بالایی تولید می شوند که متخصصان ایمنی درحال حاضر سیستم های خودکار دسته بندی بدافزارها را ابداع کرده اند. اما بسیاری از این برنامه ها بر اساس تحلیل کد بدافزارها، که معمولا هکرها قادر به تغییر دادن آنها هستند، عمل می کنند. رویکرد جدید اما به جای کد بدافزارها بر روی عملکرد آنها متمرکز خواهد بود.
محققان این تکنیک جدید را بر روی ۱۰۰ هزار نمونه بدافزاری که از فوریه ۲۰۱۱ تا ژوئن ۲۰۱۲ جمع آوری کرده بودند، آزمایش کردند. محققان هریک از بدافزارها را فعال کرده و به ارتباطات میان نرم افزار و دستگاه نفوذ کردند. این ارتباطات از مکالماتی از قبیل درخواست خواندن محتوی پوشه ای خاص، تشکیل شده بود. بد افزارها تک به تک ده ها هزار نمونه از چنین مکالماتی را ایجاد می کنند.

محققان پس از بررسی رفتارهای بسیاری از بدافزارها توانستند ارتباطات میان آنها را به واحد هایی شامل توالی خاصی از مکالمات که در نمونه های متفاوت تکرار می شدند، تقسیم کنند.این واحدها در نتیجه استفاده دوباره از کدهای بدافزارهای قدیمی در ساخت بد افزارهای جدید توسط هکرها به دست آمدند. محققان از این واحد ها برای دسته بندی و گروه بندی بدافزارها در خانواده های بدافزاری استفاده کردند.
با استفاده از این لیست طبقه بندی شده از بدافزارها می توان اطلاعات زیادی درباره تهدید های جدید بدافزاری به دست آورد. در این شیوه محققان می توانند یادداشت هایی را به توالی از مکالمات میان بدافزارها متصل سازند تا در زمانی که نوعی جدید از بدافزار به وجود آمد، این یادداشت ها آشکار شده و تحلیل گران بتوانند به سرعت ریشه بدافزار را ردیابی کنند.