Flashback zaraził już 600 000 komputerów

Przepraszam, ale co to znaczy, że ewoluował. Czy to jest już w praktyce możliwe, aby program sam zmodyfikował swój kod i znalazł nową dziurę i zaczął jej wykorzystywać zamiast starej, czy raczej ktoś po prostu go przerobił?

as277575 oooo niee!!! wirus komputerowy genetycznie ewoluował i sam się przeprogramował. Jasne, że ktoś to pisze...

Przepraszam, ale co to znaczy, że ewoluował. Czy to jest już w praktyce możliwe, aby program sam zmodyfikował swój kod i znalazł nową dziurę i zaczął jej wykorzystywać zamiast starej, czy raczej ktoś po prostu go przerobił?

Ktoś go przerobił.

Przepraszam, ale co to znaczy, że ewoluował. Czy to jest już w praktyce możliwe, aby program sam zmodyfikował swój kod i znalazł nową dziurę i zaczął jej wykorzystywać zamiast starej, czy raczej ktoś po prostu go przerobił?

To jest już możliwe na 100% - choć nie wiadomo, czy w tym przypadku jest tak.

Ktoś go przerobił.

kopalniawiedzy ? haha

Właśnie teoretycznie nie widzę żadnych przeszkód by wirus dodawał jakieś losowe zmiany do swojej struktury przy kopiowaniu samego siebie. Reszta byłaby czystą selekcją naturalną. Pytanie tylko, czy komuś już się udało zrobić na tyle dobre heurystyki do tych losowych zmian, żeby to na początku chwyciło.

Usłyszawszy o ewolucji wirusa komputerowego pomyślałem, że to może już ten czas, kiedy część oprogramowania (raczej szkodliwego) będzie pisana przez wcześniejsze oprogrogramowanie.

Oczywiste jest dla mnie, że wielu już próbowało puszczać takiego samodoskonalącego się wirusa do sieci. Ciągle jednak nie słyszałem o żadnym sukcesie takiego tworu.

Właśnie teoretycznie nie widzę żadnych przeszkód by wirus dodawał jakieś losowe zmiany do swojej struktury przy kopiowaniu samego siebie. Reszta byłaby czystą selekcją naturalną. Pytanie tylko, czy komuś już się udało zrobić na tyle dobre heurystyki do tych losowych zmian, żeby to na początku chwyciło.

 

Usłyszawszy o ewolucji wirusa komputerowego pomyślałem, że to może już ten czas, kiedy część oprogramowania (raczej szkodliwego) będzie pisana przez wcześniejsze oprogrogramowanie.

 

Oczywiste jest dla mnie, że wielu już próbowało puszczać takiego samodoskonalącego się wirusa do sieci. Ciągle jednak nie słyszałem o żadnym sukcesie takiego tworu.

w skrócie...

Ja nie widzę, przeszkód... "praktycznych" by wirus samodzielnie aktualizował i wykorzystywał "bazę luk" w oprogramowaniu/systemach - tak samo jak proces ten realizowany jest przez "antywirus", który samodzielnie aktualizuje bazy wirusów

Słowo "ewolucja" jest w tym przypadku nieprawdziwa. Jednak też nie wykluczam istnienia "samodoskonalącego wirusa" mając na uwadze to, że o sukcesie takiego "tworu" nie dowiemy się ... be będzie to wirus "prawie doskonały"

@as

277575

czy Pan jest wykładowcą?

Właśnie teoretycznie nie widzę żadnych przeszkód by wirus dodawał jakieś losowe zmiany do swojej struktury przy kopiowaniu samego siebie. Reszta byłaby czystą selekcją naturalną. Pytanie tylko, czy komuś już się udało zrobić na tyle dobre heurystyki do tych losowych zmian, żeby to na początku chwyciło.

Co to samej zmiany kodu (oczywiście bez samodzielnego wyszukiwania luk), to od zarania dziejów znane są wirusy poli/metamorficzne.

Nie wiedziałem o tych wirusach metamorficznych. Bardzo ciekawy pomysł. Kwestia zmiany kodu na kod równoważny, tyle że pod inną postacią. Utrudni wykrycie, jednak działanie wirusa się nie zmieni.

@electronic_use

Nie, nie jestem wykładowcą. Ale może w dalekiej przyszłości, któż to wie?

To się pochwalę:

"Pojawił się również Cascade, pierwszy wirus, który sam się szyfrował. Dzięki temu po każdej z infekcji wyglądał inaczej, przez co może być uznany za prekursora wirusów polimorficznych. Najbardziej widocznym objawem zarażenia były, co zapewne niektórzy z nas pamiętają, spadające z ekranu litery. Cascade w 1988 roku zainfekował komputery belgijskiego oddziału IBM-a, co przyczyniło się do podjęcia przez Błękitnego Giganta decyzji o rozpoczęciu produkcji oprogramowania antywirusowego."

http://www.pcworld.pl/news/109946_1/Historia.pewnego.szkodnika.html

Chyba Ci się w tym artykule o Cihu zapomniało. Mnie ubił płytę główną w moim p100 całe szczęście że miałem nie popchaną 486 i przypadkiem na ratunek przyszedł CHIP z biosem do mojej płyty. Do tej pory nie wiem co se działo i jakim cudem to było w stanie zrobić kuku biosowi ze zworka ustawioną na nieprogramowanie flasha.

Znajomy stworzył kiedyś ciekawy kod zupełnie przez przypadek, za który dostał zakaz dotykania komputerów w szkole ale zakaz zdjęto bo nie działały i ktoś musiał naprawic. Bawił się z poziomu asm w pamięci CMOS i się zrobiło kuku bo się kompy nie chciały z HDD botować.

Co ciekawe nie pomagało wyjęcie bateryjki.

A jak już jesteśmy przy asm to prostym sposobem na zresetowanie kompa było coś takiego

debug

-a

0D61:0100 int 19h

0D61:0102

-rcx

CX 0000

:2

-n reset.com

-w

Zapisywanie 00002 bajtów

-q

I tak dostawaliśmy plik 2 bajtowy reset.com którym nam reloadował system co ciekawe dosa 6.22 na ciepło. Zasadniczo ten program można było w dowolnym edytorze stworzyć bo to tylko 2 bajty.

No ale teraz jak by dowalić instrukcji NOP czyli no operation mamy już kod polimorficzny. Oczywiście zakodowanie nie robienia niczego na rożne sposoby to już sztuka sama w sobie

Co do wirusów bardziej skomplikowanych powiedzmy „genetycznych” to raczej lipa. To znaczy dziś lipa na pewno, czy jutro nie wiem. Z jednej strony jest kwestia iluś tam małp które klapiąc byle co cały czas (cały nieskończony) pewnie wygenerują wszystkie dzieła. No tylko ze to jest maszyna niedeterministyczna powiedzmy ze nie ma pewności ze wygenerują a tylko pewne prawdopodobieństwo. A wirus jednak powinien się w pierwszej kolejności rozmnażać a dopiero w drugiej mutować. Ale jeśli wirus nam się rozrośnie tak ze dostanie swoje środowisko testowe, takiego swojego sandboxa w którym mógłby sobie sprawdzać nowe mutacje to teoretycznie czemu by nie. Pytanie tylko czy prawdopodobieństwo wygenerowania czegoś jest na tyle duże żeby się to opłacało. Jest jeszcze jedna kwestia pewien doktorek użył ciekawej konstrukcji twierdząc ze zapis binarny liczb naturalnych w pewien sposób koduje funkcje przejść maszyny Turinga. Oczywiście zapis binarny musi mec pewien format tak więc wysnuł tezę (lub tylko kogoś zacytował) ze liczby naturalne są maszynami Turinga niektóre, te które po zmianie na bin nie są formatu wejściowego kodującego funkcje przejść po prostu są maszynami z pusta funkcja przejść.

Ale jaki płynie z tego ciekawy wniosek

bo ponieważ liczb naturalnych jest nieskończenie wiele jest też nieskończenie wiele maszyn Touringa. Jest więc nieskończenie wiele algorytmów (bo maszynę Turinga można utożsamiać z algorytmem) które już istnieją a my ich jeszcze nie znamy.

Ale myślę ze ten człowiek był w błędzie