Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...
Yahoo anuncia el nuevo Flickr
Yahoo confirma la compra de Tumblr por USD$1.10...
Julian Assange asegura que Wikileaks no ha prov...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir TumblrVirus Frankenstein se construye con partes del software de tu PC
En la novela de Mary Shelley, Víctor Frankenstein construyó un monstruo a partir de partes de cuerpos humanos. Ahora, un grupo de científicos computacionales hizo lo mismo, pero con pedazos de software, demostrando el potencial para nuevos virus indetectables del futuro, que realizan sus tareas robando código de programas inofensivos que tenemos en nuestro PC.
El virus fue bautizado Frankenstein y fue creado por Vishwath Mohan y Kevin Hamlen de la Universidad de Texas. Una vez que infecta a un PC, Frankenstein busca software común como el block de notas o Internet Explorer, copiándoles pedazos de código. Estas partes son transformadas en “gadgets”, pequeñas instrucciones que realizan una tarea simple.
Frankenstein sigue algunas reglas con las que fue programado que especifican ciertas tareas. Para cumplir con ellas, crea los gadgets a partir del código copiado, permitiéndole ejecutar la función que necesita.
Hasta el momento, este tipo de virus estaba en la teoría de lo posible. Con suficientes gadgets, sería posible construir cualquier programa de computadora – o malware.
“Los algoritmos de prueba que elegimos son más simples que un malware completo, pero representan el tipo de lógica central que malware real usa para desempacarse. Consideramos que este es un fuerte indicador de que esto podría escalar a un malware completo”, indicó Hamlen.
La creación de gadgets ocurre cada vez que Frankenstein infecta un nuevo computador, creando nuevos gadgets a partir de los programas disponibles, lo que significa que el malware nunca se ve igual, aunque sus efectos sean los mismos.
La investigación fue financiada en parte por la Fuerza Aérea de Estados Unidos, claramente con la intención de usarla para “seguridad nacional” – en actividades como espionaje al enemigo, por ejemplo.
El malware actual ya intenta mutar su código en cierto grado, sin embargo, los antivirus pueden reconocer que se trata de algo maligno. Como Frankenstein es diferente en todo su código, puede adaptarse para lucir como un software común y corriente, haciéndolo difícil de detectar.
Frankenstein necesita de las instrucciones primarias para saber cómo armar sus gadgets. Si esa instrucción es demasiado específica, el virus no tiene muchas opciones respecto a qué gadgets usar, lo que le rebajaría la variabilidad, haciéndolo más fácil de detectar. Por el momento, el virus no puede usar instrucciones que sean demasiado amplias, que sólo especifiquen los efectos del malware.
Sin duda, si Frankenstein se convierte en una amenaza fuera del laboratorio, será muy difícil de detectar por el software de antivirus que existe hoy. Quizás una posibilidad sería que el antivirus observara el comportamiento de un programa, y no sólo buscara código específico.
Link: Frankenstein virus creates malware by pilfering code (NewScientist)
55 Comentarios
Virus Frankenstein se construye con partes del software de tu PC
Piezas de cuerpos humanos.... Piezas... mother of edition...
Respondervamos a contar los que comenten esto:
Responder"por eso yo uso mac"
"por eso yo uso UNIX"
por eso yo uso a tu hermana. plug and play 1313
JAJAJAJAJAJ... te cagaron tremendo comentario! Notable....
Por eos yo no uso Android! (tampoco te salio como presagiaste, Panama)
Pero no especifica en que sistemas va a ser compatible, si hacen virus de esas complejidades lo mas logico que sea multiplataforma
@crisomelido: Tengo que aceptar que este desgraciado se hecho mi comentario !
hahahahahahhaa
pero que podemos hacer..
el mundo esta lleno de gente con materia fecal en la cabeza !
Tantos niñitos que creen saberlas todas...
en unix hay muchos exploits para poder tomar el control.
Algunas vez han programado en assembly ?
Jajajajajaja naa compadre te cagaron no más y lo que tiene "as" es la inteligencia múltiple del Chileno no más... xDDDD
as es un maquero que se sintió ofendido porque realmente piensa así.
La respuesta mas imbécil que he leído!!!!!!!!!!!! si te das cuenta da lo mismo porque se construye de piezas de software da lo mismo el SO, la periodista explica el funcionamiento con software que ya conoces pero si te dijiera que en vez de notepad es gedit o en vez de paint es gimp o toma una instrucción de tu Kernel la cosa serái igual... A ojo mi redacción es como el ASS xD!
Dejando de lado el comentario hacia tu hermana, te olvidas de linux.
Para Epunamun
Parece que no sabes que significan los permisos del sistema de archivos de unix/linux, ¿te suena rwx rwx rwx? bueno el grupo a la deracha es el que permite leer, escribir y ejecutar por todos los que no pertenecen a un grupo ni son los dueños, para copiar codigo se debe poder acceder a lectura en disco, para copiar desde la ram lo ya cargado se debe pertenecer al proceso que lanzo el PID de ese código.....como ven no es tan facil como en windows donde cualquiera ejecuta cualquier cosa sin pedirles permisos a nadie. Ojala y lo mejoren, difrutaria viendo la reacción de las masas.
El anónimo de arriba.
UNIX, el único y real, también tiene esos fulanos permisos y no ha sido impedimento para que fuese el primer sistema en tener virus.
Por otro lado esos fulanos permisos no tienen cabida aquí.
- Permiso de ejecución. Ya los tiene desde el momento que el usuario ejecutó por error el proceso infectado que creará el frankestein.
- Permiso de lectura los tiene, el frankestein se creará a partir de pedazos de las aplicaciones que pueda leer, que son todas aquellas que tú puedes ejecutar, que como mínimo son el kernel, el sistema gráfico, librerías, hasta un buscaminas, paint, etc.
- Permiso de escritura, realmente no lo necesita ya que puede crearse cada vez, pero si hiciera falta quizás algo podría encontrarse.
UNIX, el único y real, también tiene esos fulanos permisos y no ha sido impedimento para que fuese el primer sistema en tener virus.
A no confundir virus con rootkits, un virus deberia de poder entrar al sistema sin ayuda del usuario, un rootkit necesita que el admin instale algo riesgoso...ariesgandose a podrir todo el sistema...como sucede con los usuarios de windows vio!
Linux intenta ser un Unix libre y gratuito.
- Permiso de ejecución. Ya los tiene desde el momento que el usuario ejecutó por error el proceso infectado que creará el frankestein.
Ahi lo has dicho todo...el usuario ejecutó por error el proceso infectado, te contesto con una pregunta ¿como puede el usuario ejecutar un proceso infectado si no fue el mismo el que instaló como root a ese programa bajado de internet desde cualquier lado y sin miramientos? Volvemos a que el usuario es el virus, el usuario señores no es administrador y no sabe ni quiere saber un pepino de administrar nada....asi que la solucion es que no instale nada, solo se limite a usar.
O por otro lado, que aprenda adminitrar y pierda la costumbre heredada de windows de bajar cosas de cualquier lado y darle siguiente siguiente, para luego llegar su pc al negocio de informatica de confianza para que se la reparen ¿o me equivoco en algo?
Respecto a los permisos te digo que esto es como discutir sobre el huevo y la gallina, aqui los permisos en el sistema de archivos evitan el daño, pero si el supuesto usuario/admin de turno le da permisos para que ande....ahi ya volvemos a que la culpa es del admin que no es un admin, sino un simple usuario novato
Imaginen que posibilidades hay con este tipo de virus, si puede evolucionar y en algún momento obtener la inteligencia suficiente para volverse auto consiente...
ResponderCSM, Skynet será real ?
De cual fumas flaco?, convidá!!!
Lucyan y ahora le vamos a poner SKYNET al Virus? jajajaja
Para la inteligencia Artificial falta arto, primero debemos nosotros ser inteligentes.
Saludos Wn
he, no, hoy no he fumado xd...
en serio, si es capaz de aprender nuevas funciones "robando" código de otros programas imaginen la capacidad que puede llegar a tener, por ejemplo, se podría emplear para meterse a las maquinas que manejan los misiles nucleares de alguna nación y aprender a manejarlos y controlarlos...
@Juan, el software es inteligencia artificial de por si, lo que le falta es conciencia, y esperemos que nunca la obtenga
@Juan Muñoz, si mal no recuerdo google logro crear una red neuronal virtual, como dicen la Skynet capaz y aparezca en unos años ya que cada quien esta aportando su grano de arena.
El monstruo conocido como Frankenstein?
ResponderFrankenstein era el nombre del doctor que lo creó.
Sabe!
http://25.media.tumblr.com/tumblr_lt6ke0aF9h1qfwzuto1_500.jpg
sí pero de todas maneras así se le llama al monstruo.
@Everybody Lies: ¿Te suena el concepto de metonimia?, búscalo en la wikipedia ( http://es.wikipedia.org/wiki/Metonimia ). Es adecuado llamar Frankenstein a dicho personaje.
no creo que sea un problema de software propietario.
lo mas seguro es que si linux fuese un sistema altamente utilizando en el mundo, sería el principal objetivo de los virus.
los virus se centran en el tipo de sistema mas utilizado, por que tiene mas posibilidades de ataques y masificación
como siempre estados unidos haciendo este tipo de cosas acaso no pueden invertir en algo q beneficie a la humanidad
Responderlisto el guion para una nueva pelicula de ataques a USA.. quien nos salvara esta vez? Bruce?
ResponderSi, lo haré.
Irán, prepare ur anus.
ResponderPor eso yo uso GNu-Macdows OSXP
ResponderImaginen usar esta tecnologia para la compresion de archivos, de alguna manera codificar un archivo y despues este sea capaz de reconstruirse cuando llegue a su destino usando partes ya existentes.
ResponderSeria un metaarchivo, capaz de autogenerarse como adn virtual jaja
Bueno pero hasta ahora nadie ha hablado sobre cómo carajos hace el virus para obtener el código de los otros programas; porque una vez compilado el código, es casi imposible saber para qué sirve una secuenca específica de bits ¿cómo saber que es una función, una variable, una referencia, una clase, una expresion regular? Identificada la función ¿cómo saber que para que sirve? ¿qué parametros hay que pasarle? Sin la información de compilación nada de esto se puede saber. Lo único que se me ocurre es que solo sea capaz de leer las bibliotecas dinámicas pero solo teniendo conocimiento previo de lo que hay en esas bibliotecas.
ResponderMira esto lo puedes probar en windows (xp para atras)
debug
0CEA:0182 207065 AND [BX+SI+65],DH
0CEA:0185 7264 JB 01EB
0CEA:0187 69 DB 69
0CEA:0188 64 DB 64
0CEA:0189 6F DB 6F
0CEA:018A 20616E AND [BX+DI+6E],AH
0CEA:018D 7465 JZ 01F4
Es irrelevante que se trate de una aplicación compilada si se trata de analizar el comportamiento de una aplicación. Como bien sabemos, el formato ejecutable es una estructura que contiene secciones de código, datos, etc. encapsuladas con una serie de "cabeceras" y valores que determinan el comportamiento de la aplicación y sus propiedades. Teóricamente, obteniendo información relevante y el lugar donde comienza la sección de código, podemos ir desensamblando instrucciones o basarnos en una tabla de opcodes para emular el flujo de ejecución de cualquier aplicación sin necesidad de conocer el código original. Esto también es aplicado por la heurística de aplicaciones anti-virus, sin embargo la emulación de los anti-virus tiene un límite de tiempo para evitar relentizar el ordenador innecesariamente, 'agilizando' el proceso de escaneo.
Evidentemente, cuando desensamblamos, debemos prestar atención a las llamadas a funciones API, ya que de todos modos no existe malware en ring3 que funcione sin ellas.
Igualmente, dudo mucho que armar malware basándose en fragmentos de otras aplicaciones del sistema sea eficiente y difícil de detectar, lo único reconocible es que pueda mutar, sin embargo los motores de polimorfismo también hacían algo similar. Un método de indetección más óptimo sería un intérprete que ejecute una serie de instrucciones con una codificación diferente que correspondan a nuestro malware, algo así como lo que hacen las aplicaciones compiladas que soportan p-code.
Dificil de detectar #JA se tiene un inicio como programa para su ensamblado conejo tiene para ser detectado por un inicio, sus sentencias no cambian a menos ke mutara todo su codigo y claro no sea dependiente de los gadgets para ello
Responder@Juan Carlos: En primer lugar me disculpo por el doble-post. En segundo, no recomendaría el uso de debug.exe de Windows. Si bien es un desensamblador y puede correr aplicaciones, es un debugger de 16 bits para aplicaciones de MS-DOS. Existen desensambladores mucho mejores, como IDA. También tenemos mejores debuggers, como OllyDbg, Immunity Debugger -basado en OllyDbg-, WinDbg, Evan's Debugger -un debugger con GUI estilo OllyDbg para Linux-, entre otros.
Responderpor eso uso Amiga
Responderhttp://youtu.be/YrEKI5TECUg
eso noma, justin
Como dijo un personaje conocido a otro mas conocido: POR QUE NO TE CALLAS?
¿Se compila a sí mismo? =/
ResponderAl margen de todo, empezando o terminando por el SO que cada quien use... El concepto teórico del bicho es fascinante ...como lee código ?, lo compila?, como decide que es útil , varios de los que postraron se nota, entienden los alcances, solo es un atisbo de lo que podría producirse si llega a echar raíces , discusiones aparte, vale la pena observar.
ResponderSaludos a todos.
ResponderBien, según lo informado tengo por entendido que el virus en ningún caso posee la inteligencia o independencia para por si mismo restructural sus códigos de ataques.
Básicamente el o los programadores deben especificar las aplicaciones o programas EXACTOS así como las Rutas de Accesos más comunes en el código de estos, para que posteriormente FRANKENSTEIN pueda de esta forma copiar y recopilar el código antes ya la mencionada programación por parte del o sus desarrolladores.
(Mi humilde opinión)
Gracias.
el virus se llamara camiroaga
ResponderY en un par de meses más: "Uy, se nos filtró el virus."
ResponderIT'S ALIVE! IT'S ALIVE!
ResponderDeja tu Comentario