Mytech

Ecco Frankenstein il primo virus che si auto-genera

All’orizzonte i nuovi malware che ingannano gli antivirus rubando parti di codice del sistema operativo. Ecco come ci minacciano

L’aspetto positivo di quando un virus informatico infetta un dispositivo tecnologico (computer, smartphone, tablet) è che quando lo debelli è finita lì. Non è come le vere malattie del corpo umano, che necessita di giorni (anche mesi) per poter recuperare. Il cervello elettronico, una volta sconfitto il virus, torna a lavorare come prima, in alcuni casi facendo “memoria” di quello che gli è accaduto, come succede per i recenti antivirus. Presto le cose potrebbero cambiare e in peggio. E’ quello che emerge da un articolo dell’Economist di qualche giorno fa che analizza il caso del virus Frankenstein. Come la creatura creata da Mary Shelley, questo nuovo virus vive grazie a pezzi di codice provenienti da diversi software. La particolarità è che Frankenstein non è un assemblato di tanti piccoli virus ma di parti di codice assolutamente genuino del sistema di riferimento.

Il programma Calcolatrice oppure il Blocco Note sono software integrati nel sistema operativo, privi di qualsiasi codice maligno. Frankenstein prende parti del codice di questi programmi verificati per alimentarsi e colpire l’utente quando vuole. “Per fare questo – ci spiega Luca Perencin, esperto di sicurezza informatica dei NoLabs  - Frankenstein ha dentro quello che gli esperti chiamano blueprint ovvero un progetto, un set generico di indicazioni di quello che deve fare. Lui ascolta e analizza il sistema e in base a quello che trova si crea il suo virus che ha l’obiettivo specifico datogli dal creatore”.

Questa particolare forma di virus è venuta fuori grazie allo studio di Kevin Hamlen e Vishwath Mohan dell’Università del Texas a Dallas. I due hanno presentato ad una conferenza a Washington il documento Frankenstein: Stitching Malware from Benign Binaries nel quale spiegano i pericoli derivanti da questa nuova forma di virus informatico. Il pericolo maggiore sta nella premessa che abbiamo fatto. Finora una determinata forma di virus una volta rilevata dal software di sicurezza viene debellata e riconosciuta anche in futuro.

La peculiarità di Frankenstein è invece che a ogni intrusione riesce a creare codice maligno ex-novo, cioè preso ogni volta da un codice benigno diverso. In questo modo un singolo computer potrebbe essere attaccato più volte dalla stessa sorgente perché la sua forma cambia ad ogni ingresso. ”Finora - continua Perencin - se si intercettava il codice di un virus si preparava l'antidoto ma come sconfiggere un virus di cui non sappiamo niente e che cambia "ricetta" in base a quello che trova? Probabilmente andrà rivisto anche il metodo di azione degli antivirus attuali”.

La versione digitale di Frankenstein fa una scansione dei programmi innocui che operano nel sistema operativo di Windows e Microsoft e copia le parti di codice chiamate "gadget". Tali frammenti muovono le operazioni più basilari che i computer eseguono:  la creazione di una nota, l’aggiornamento di una voce del registro, e così via. Mettendo assieme diverse operazioni si può creare un virus che faccia operare il computer come si vuole.

C’è da dire che Frankenstein non esiste ancora ma è stato solo teorizzato su carta. Nel loro documento, Hamlen e Mohan dimostrano la fattibilità del processo avendo costruito un programma, non un vero virus, partendo da semplici algoritmi conservati nei gadget di Explorer, il browser di ricerca dei file incluso in Windows. Ma perché mettere in allarme l’intero settore per un virus del quale non si conosce ancora l’esistenza? Pare che l’obiettivo dei due autori sia quello di consegnare il progetto al settore militare per prevenire simili attacchi operati da paesi interessati a rubare doti sensibili in formato digitale, magari creando internamente il proprio Frankenstein prima del nemico.

Del resto la guerra informatica ha basi simili a quelle dello sport: la miglior difesa è l’attacco.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti