:: eliax.com - Simseer, la próxima generación en antivirus informáticos

texto: A- A+

miércoles, mayo 29, 2013

Simseer, la próxima generación en antivirus informáticos
eliax id: 10431 josé elías en may 29, 2013 a las 12:10 AM ( 00:10 horas)

Hasta hace poco tiempo, el detectar un virus informático era tan sencillo como comparar un archivo contra una base de datos de virus conocidos, y si los dos eran iguales ese archivo (o flujo de datos) era obviamente un virus.

Pero recientemente la modalidad es la creación de virus "polimórficos", es decir, virus que de forma similar a los virus biológicos, mutan y crean copias modificadas de ellos mismos.

Esto ha hecho el trabajo mucho más difícil de detectar ya que constantemente surgen nuevas variantes de virus, y si no estás actualizado con las últimas bases de datos y algoritmos, en esencia es lo mismo a que si no estuvieses protegido contra estos cánceres informáticos...

Pero ahora, un estudiante de doctorado de nombre Silvio Cesare, ha creado un nuevo sistema que pondrá una parada a eso, y podrá detectar un virus de forma automática incluso después que este mute.

Para los que no son informáticos, noten que estos virus digitales no es que por arte de magia mutan y se transforman en otros virus, sino que son sus programadores los que los programan de forma tal, que el programa mismo se copia a sí mismo.

Pero en ese copiado hay una vulnerabilidad que es de lo que se agarra el nuevo sistema de anti-virus llamado Simseer para contra-atacar: Al copiar y mutar, el virus lo que en realidad usualmente hace es que toma varios trocitos de código, o módulos, de su estructura fuente, y sencillamente los reorganiza de otra forma.

Es decir, es casi el mismo virus, pero en donde sus instrucciones aparecen organizadas en otro orden.

Una analogía sería tomar un libro, y reorganizar sus páginas de forma que aparente otro libro, pero que en realidad es el mismo libro ya que a la hora de ejecutar (o leer el libro) uno simplemente tiene que leer las páginas en el orden numérico y terminamos con el mismo libro (o en este caso, el mismo virus).

Así que lo que hace Simeer en realidad es algo bastante sencillo, pero efectivo: En vez de tratar el virus como una solo entidad monolítica o atómica, lo que hace es que lo descompone en sus partes, y después compara esas partes independientemente de el orden en que vengan, con una base de datos de dichas partes.

Y como las "mutaciones" más allá de reordenar el código lo que hacen es quizás cambiar una que otra referencia a variables (nombres) internas, los cambios entre el original y la copia al final son pocos, tanto así que el algoritmo utilizado por Simseer asume que todo virus que no sea similar a otro en un 98%, es un virus diferente (o al menos, de una nueva familia).

Noten que este es un proyecto recién revelado, pero que ya está creciendo rápidamente, teniendo ya una base de datos de más de 50,000 virus diferentes que puede reconocer.

Finalmente, noten que esto por ahora es más una curiosidad académica, por lo que por el momento el portal de esta herramienta solo sirve para visualizar las distintas familias de virus (que tu mismo puedes subir al portal), así que tomará un tiempecito más para que esta técnica sea ya una parte estandarizada de cualquier sistema antivirus.

página oficial de Simseer

fuente

autor: josé elías

7 comentarios

Pregunta a eliax , Software , Tecno-Seguridad

Previamente en eliax:
Un Virus podría ser la computadora mas poderosa del mundo ( sept 7, 2007)
Virus informático en la Estación Espacial Internacional (ISS) ( ago 27, 2008)
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
Descubren red de hackers que violó seguridad de 103 países ( mar 29, 2009)
Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus) ( abr 14, 2009)
Sun describe futuro de software que escala a sí mismo como los virus ( ago 19, 2009)
Editorial eliax: Hackers pronto empezarán a controlar la mente humana ( sept 25, 2009)
Opinión: Pronto nuestra reputación y credibilidad estarán ligadas a identidades Web ( nov 2, 2009)
Reflexiones 17: Virus a gran escala... ( feb 21, 2010)
El primer humano modificado infectado por un virus informático ya es una realidad ( may 26, 2010)
Análisis: Por qué Intel compró a McAfee Antivirus por US$7,680 Millones de dólares ( ago 20, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión ( ago 23, 2010)
BotNet Rustock enviando 43 Mil Millones de emails SPAM al día. 40% del mundo ( ago 26, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
¿Jefe de la Mafia Italiana ciber-asesinado por hacker? ( oct 16, 2010)
Pregunta a eliax: ¿Que es un ataque del tipo DDoS en Internet? ( feb 23, 2011)
Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos ( jul 14, 2011)
El 90% de candados y cerradoras son fáciles de abrir. Como protegerte ( mar 5, 2013)
Editorial eliax: La primera arma impresa en 3D a replantearnos el mundo ( may 7, 2013)
Euclideon, asombrosa tecnología de renderización gráfica. Video y explicado ( may 28, 2013)

Posteriormente en eliax:
Android recibe el 99.9% de todos los virus móviles a inicios del 2013 ( jun 3, 2013)
Alerta máxima de seguridad en Android con el troyano Backdoor.AndroidOS.Obad.a ( jun 9, 2013)
El navegador Google Chrome no protege las claves que recuerda, oh oh... ( ago 8, 2013)
Increíble: badBIOS, un virus/troyano por ultrasonido de PC a PC. Explicación eliax ( nov 4, 2013)
El 61% del tráfico de la web en el 2013 fue de robots informáticos ( dic 17, 2013)

Comentarios

¿Porqué la palabra virus? ¿Porqué no malware?

Los virus se pueden evitar con un adecuado sistema de permisos y seguridad avanzada como SELinux. El malware puede aprovechar cualquier cosa, como la impericia del usuario...

Tenía pensado que ya no existían virus relevantes para el sector serio de ordenadores. (Windows no es serio)

#2 alberto - mayo 29, 2013 - 09:26 AM (09:26 horas) (responder)

La persona promedio (particularmente las que no saben inglés) entienden perfectamente a lo que me refiero con la palabra "virus", y solo los que sabemos inglés o sabemos de informática y temas técnicos sabemos de "malware".

Piénsalo como una forma de que más personas entiendan de lo que estoy hablando...

#2.1 José Elías (enlace) - mayo 29, 2013 - 12:23 PM (12:23 horas) (responder)

eso de "hasta hace poco" y "recientemente" hay que cogerlo con pinzas .. hablas como si esta idea fuera algo nuevo pero ya hace años que funcionan asi las heuristicas para detectar cualquier categoria de virus :)

#3 etkz - mayo 29, 2013 - 01:03 PM (13:03 horas) (responder)

Creo que deberías leer la fuente antes de comentar. No es lo mismo la técnica de heurísticas que esta nueva.

#3.1 Mauricio - mayo 29, 2013 - 01:26 PM (13:26 horas) (responder)

virus atormentando nuestra vidas :(

#4 Jasson (enlace) - mayo 29, 2013 - 02:33 PM (14:33 horas) (responder)
A los que crean virus deberían ponerle 1 día de carcel por cada máquina infectada.

#5 Aurelio - mayo 29, 2013 - 04:18 PM (16:18 horas) (responder)
Dos palabras:
Falsos positivos.

#6 KaraK - mayo 30, 2013 - 06:51 PM (18:51 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
6 + 4 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Que bien así podemos darle a CTRL+Z en caso de que no funcione, y listo!"

por "Humberto Mercado" en sept 1, 2011