Зачем ученым новый "франкенштейн"?

Ученые-компьютерщики из Техасского университета стараются быть на шаг впереди киберзлоумышленников. Они пошли путем создания своих собственных монстров. Их монстр может скрыть способы, с помощью которых он крадет и подменяет информацию в чужих компьютерных программах. Отчасти из-за потенциально разрушительного характера своего создания авторы проекта назвали этот программный комплекс Франкенштейном в честь создателя монстра - Франкенштейна из романа Мэри Шелли "Франкенштейн, или Современный Прометей", написанного в первой четверти XIX века.

"История, рассказанная Шелли, - это пример того, как в результате безответственных усилий ученых может возникнуть ужасное чудовище. Но мы намеренно именно так и поступили. Наше "чудовище" - это предупреждение об опасности, мы должны уметь вовремя обнаруживать подобные вторжения, - сказал доктор Кевин Хамлен, ассистент профессора компьютерных наук в UT Dallas, который создал ПО вместе со своим аспирантом Вишватом Моханом. - Преступники, возможно, уже знают, как создать подобное ПО - таким образом, мы успели разглядеть грядущую опасность в надежде на своевременную разработку ответных мер".

Франкенштейн не является компьютерным вирусом - программой, способной размножаться и подчинять себе другие машины. Но он может быть использован в кибервойне, чтобы обеспечить прикрытие для вируса или другого типа вредоносных программ.

Для того чтобы "пройти" антивирусы, вредоносные программы обычно мутируют каждый раз, когда копируют себя на новой машине. А антивирусное ПО, в свою очередь, старается выяснить характер таких изменений и сканирует последовательности кода, которые кажутся подозрительными. Франкенштейн использует другой механизм. Он берет код из фрагментов программ, уже установленных на компьютере, и переориентирует их, чтобы вредоносные задачи выполняли новые, подмененные инструкции.

"Мы хотели создать нечто, способное самостоятельно обучаться при распространении, - сказал Хамлен. - Франкенштейн берет то, что уже есть, и переосмысливает сам себя. Подобно монстру из романа Шелли, сшитому из разных частей тела, наш Франкенштейн тоже состоит из кусков реальных программ".

Хамлен также сказал, что его Франкенштейна можно использовать, чтобы помочь правительству в борьбе с терроризмом, обеспечивая прикрытие для проникновения в террористические компьютерные сети.

"Для доказательства правильности концепции мы протестировали Франкенштейна на нескольких простых алгоритмах, которые полностью безвредны, - также сказал Хамлен. - При этом мы не нанесли никакого ущерба чьим-либо системам".

Следующим шагом, по словам Хамлена, станет создание более сложных версий программного обеспечения.