Исследователь: Наборы эксплоитов создают десятки вирусов всего за несколько минут

Если в прошлом создание вредоносного ПО являлось длительным процессом, то сейчас Кристофер Элисан (Christopher Elisan), главный научный исследователь вирусных программ RSA NetWitness, продемонстрировал использование автоматизации для производства уникального ПО.

Благодаря набору эксплоитов ИБ-эксперту удалось не только создать огромное количество вирусов, но и показать, что подобные процессы угрожают поставщикам антивирусного обеспечения, поскольку даже малейшее изменение в коде будет считаться новым видом ПО.

В рамках презентации Элисан использовал известный троян Zeus в качестве основы для создания десятков абсолютно новых образцов вирусов всего за несколько минут. Затем он запустил один из полученных образцов на SAW IV, чтобы сравнить его производительность с показателем оригинального вредоносного ПО. Оказалось, что они работают практически идентично, однако антивирусные программы не смогли обнаружить образец Элисана.

«Zeus очень легко использовать, - подчеркнул исследователь. – Всего несколько кликов и у вас появится собственный вирус. Наборы эксплоитов для создания вредоносного ПО на подобии Zeus и SpyEye может создать бесконечное количество... образцов вредоносных программ. Неопытным исследователям может показаться, что каждый из них совершенно отличается от предыдущего поколения, но на самом деле это всего лишь Zeus».

Наличие наборов эксплоитов является причиной стремительного роста количества вирусов. Кроме того, по данным McAfee, по состоянию на апрель этого года специалисты фиксировали каждый день больше 100 тыс. новых образцов вредоносного ПО. При этом неизвестно, сколько вирусов даже не удается обнаружить.

Специалист также подчеркнул, что злоумышленникам совершенно не важно, обнаруживаются ли их образцы поставщиками антивирусного ПО, поскольку исследователи не могут справиться с десятками тысяч вирусов, появляющихся каждый день.

Кроме того, Элисан подчеркнул, что автоматическое создание вредоносных программ с помощью наборов эксплоитов является неким «спусковым крючком» для проведения целевых атак. К примеру, злоумышленники могут создавать тысячи вирусов и инфицировать ими конкретную компьютерную систему. Тем самым они усложняют возможность противостоять кибератаке.