Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2011
Els algoritmes avançats possibiliten una nova generació d'antivirus
Un investigador de la Universitat de Texas, als Estats Units, ha impulsat una estratègia per a frenar l'acció dels virus informàtics i la resta de codis maliciosos, abans que aquests comencen a executar-se i mutar per ordinadors personals, xarxes i servidors. La dita estratègia està basada en l'aplicació dels avanços en llenguatge de programació a la investigació del programari de segureta
Fins fa una dècada, la principal preocupació dels especialistes en seguretat informàtica era combatre els clàssics virus, la finalitat dels quals era destruir o dificultar el funcionament normal dels ordinadors. Amb l'augment progressiu d'usuaris d'Internet, l'atenció està posada ara en el codi maliciós, un tipus de programari molt més potent que, com a cucs i troians, és capaç d'apoderar-se de dades privades i delinquir amb ells.
Però el pitjor està per arribar, perquè encara que els experts en seguretat cibernètica no han vist una clara evidència de codi maliciós que ataque les aplicacions antivirus existents, creuen que és només qüestió de temps.
Un d'aqueixos investigadors és el doctor Kevin Hamlen, del Centre d'Investigació sobre Seguretat Cibernètica de la Universitat de Texas a Dallas, qui amb els seus esbrinaments ha obert el camí cap a una nova generació de ferramentes i estratègies per a lluitar contra aqueixos codis maliciosos i indesitjables.
Segons publica la revista Signal Online, l'estudi de Hamlen és possible gràcies al Premi Acadèmic al Desenrotllament Professional Precoç (CAREER) que atorga la Fundació Nacional de la Ciència (NSF), agència nord-americana que impulsa la investigació en tots els camps no relacionats amb la medicina de la ciència i l'enginyeria. Materialitzat en 500.000 dòlars per un període de cinc anys, aquest premi ha permés Hamlen desenrotllar un treball batejat per ell mateix com "carrera armamentista virus-antivirus".
Al seu torn, l'investigador de la Universitat de Texas reconeix que el projecte actual és la consecució d'un estudi inicial realitzat per a l'Oficina d'Investigacions Científiques de les Forces Aèries dels Estats Units (AFOSR), en què ja va tractar d'anticipar-se a la "pròxima generació d'atacs de codi maliciós".
Evolució dels virus
Segons es desprén de l'estudi de Hamlen, actualment la majoria dels virus es propaguen a l'atzar a través de la xarxa, mutant per a evitar ser còpies exactes i dificultar així la seua detecció.
"El que la nostra investigació estava veient era si aquests virus podrien empitjorar en mutar de forma directa en compte a l'atzar, de manera que pogueren infectar una màquina, detectar quin tipus de defenses té, aprendre sobre elles i utilitzar avançades tècniques automàtiques, i després treballar activament per a derrotar-les a través de la xarxa", va detallar l'informàtic.
Per això el seu projecte, més que perfeccionar els actuals sistemes de detecció de codi maliciós, pretén anticipar-se a l'acció d'aqueixos codis malignes. Per a això, Hamlen planteja aplicar els avanços en el llenguatge de programació a la investigació de programari de seguretat.
Com inclou també en un comunicat la mateixa Universitat de Texas, la idea és "implementar algoritmes que capten el codi sospitós quan començarà a executar-se, i interrompre'l en els microsegons entre les proves de dany imminent i el dany real en si", i extrapolar la fórmula que usen els programadors informàtics per a tractar de predir el que els programes fan una vegada que els executen.
Beneficis afegits
L'aplicació d'aquesta investigació no comportaria l'adquisició de cap dispositiu addicional, perquè aprofitaria les capacitats de còmput i les funcions ja programades en la gran majoria dels xips de CPU que s'utilitzen actualment, encara que amb altres fins, des dels portàtils als grans servidors de computació en núvol.
"Ningú ha d'eixir a comprar nous xips o programari: és una combinació de característiques que ja existeixen, però que en unir-les i configurar-les amb el programari correcte, poden interrompre el codi maliciós en aqueix moment màgic, en el punt exacte on es poden aplicar algoritmes i realitzar tot tipus de prediccions sobre el que aquests virus són capaços de fer", destaca Hamlen.
En aqueix sentit, l'investigador treballarà durant els pròxims cinc anys amb el seu equip a la recerca d'aquell llenguatge que resulte més eficaç per afrontar els codis infecciosos. En alguns casos, aquestes troballes podrien ser integrades de forma ràpida i directa en els actuals programes antivirus, per a millorar-los, mentres en altres propiciarien la creació de nou programari.
En última instància, Hamlen apunta a més que l'aplicació del seu estudi podria millorar la resistència de la infraestructura cibernètica nord-americana i, per tant, la mundial, davant d'un atac maliciós. I és que, encara que els virus personals poden no tindre una transcendència significativa, sovint són utilitzats per a atacar objectius de prioritat baixa des dels quals teixir la xarxa fins a les grans esferes.