Cyberprzestępcy, pisząc złośliwe oprogramowanie, wykorzystują to, że każdy program i system ma swoje luki. Jednak ta sama zasada dotyczy także złośliwego kodu. Z tego też powodu jeden z badaczy bezpieczeństwa uznał, że możliwe jest napisanie złośliwego oprogramowania, które atakuje dzieła hakerów, tym samym broniąc bezpieczeństwa ich ofiar. Biorąc pod uwagę, że termin antywirus już istnieje, to — przynajmniej na potrzeby tego tekstu — przyjmijmy, że będziemy to określać jako dobry wirus komputerowy.
Dobry wirus komputerowy
Wspomniany we wstępie badacz bezpieczeństwa to John Page, który posługuje się pseudonimem hyp3rlinx. Znalazł on sobie niezwykle ciekawą niszę, która polega na znajdowaniu błędów w złośliwym oprogramowaniu i publikowaniu ich w sieci. Ostatnio jednak poszedł o krok dalej i zaczął dodatkowo umieszczać instrukcje dotyczące tego, jak je wykorzystać. Można więc powiedzieć, że działa jak typowy Black Hat, ale jego celem są wirusy i inny złośliwy kod. Odkrył on między innymi to, że wiele form oprogramowania ransomware jest podatnych na atak DLL. Zazwyczaj atakujący wykorzystują DLL hijacking, aby podstępnie zmusić program do załadowania pliku DLL, którego nie powinien załadować, co powoduje uruchomienie niechcianego kodu. Jednak obecnie specjaliści do spraw bezpieczeństwa mogą wykorzystać tę technikę do przejęcia i częściowego blokowania oprogramowania ransomware za pomocą dobrych wirusów komputerowych.
Zobacz też: Antywirus na Androida kradł hasła – jak widać anty był tylko z nazwy
No dobrze, ale jak w ogóle wykorzystać dobrego wirusa komputerowego? Otóż ten musi znajdować się w katalogu, w którym cyberprzestępca umieści swoje złośliwe oprogramowanie. Page sugeruje podejście warstwowe, na przykład umieszczenie ich w udziale sieciowym zawierającym ważne dane. W momencie ataku wirus zostaje zaatakowany przez dobrego wirusa, który go częściowo dezaktywuje. Ponieważ dobre wirusy nie są uruchamiane, dopóki ransomware nie uzyska do nich dostępu, omijają tendencję ransomware do obchodzenia ochrony antywirusowej. Warto jednak zaznaczyć, że metoda ta działa tylko w przypadku systemu Windows. Użytkownicy Mac OS, Linuxa, czy Androida. Nie jest to również ochrona idealna. Dobry wirus nie powstrzymuje kradzieży danych, a jedynie ich szyfrowanie. Jednak wielu cyberprzestępców właśnie na tym opiera swoją działalność. Rozpoczął się więc prawdziwy wyścig: twórcy złośliwego oprogramowania będą teraz robić wszystko, aby uchronić swój kod przed dobrymi wirusami komputerowymi — ot, kto mieczem wojuje, ten od miecza ginie.
Źródło: TechSpot