В IBM создали зловред, устойчивый к антивирусам

В IBM создали зловред, устойчивый к антивирусам

Команда IBM, работающая над машинным обучением, создала необнаруживаемый вирус. DeepLocker просто игнорирует существующие антивирусные технологии. Его можно использовать для шпионажа и, как следствие, для шантажа.

IBM разработала новый вирус, чтобы продемонстрировать возможность угрозы информационной безопасности, которая, вероятно, станет актуальной в ближайшие 2-3 года, о чем сообщает ведущий исследователь IBM Марк Ф. Штоклин (Marc Ph. Stoecklin).

В IBM создали зловред, устойчивый к антивирусам
Схема работы вируса DeepLocker

Так называемый DeepLocker может загружать вредоносный код из сети и прятать его от антивирусной программы и брандмауэра. Вредоносная программа, разработанная с использованием искусственного интеллекта, невосприимчива к реверс-инжинирингу — технологии, часто используемой компаниями, производящими антивирусное программное обеспечение. Этот метод предполагает исследование процесса создания вируса начиная с самого зловреда, чтобы узнать, как он был создан и разработать противоядие. Однако для самообучающегося вируса это не сработает.

В IBM создали зловред, устойчивый к антивирусам
Как устроен DeepLocker

Вредоносная программа, использующая искусственный интеллект, может заражать очень большие области киберпространства. Код может встраиваться, например, в безобидные программы, затем, после ненавязчивой активации, он загружает в систему само тело вируса, который ожидает подходящего момента для дальнейшего расширения в дремлющем режиме.

DeepLocker ориентируется на конкретных людей, и именно появление цели атаки становится активатором для вируса. Проанализировав данные на диске зараженного компьютера и изображения с его камеры, он способен распознавать выбранного человека. Вполне возможно, что вскоре киберпреступники начнут использовать такую ​​информацию для шантажа.

Очевидно, что для защиты от настолько умного зловреда при разработке антивирусов необходимо также использовать искусственный интеллект. Однако самообучаемые антивирусы, осуществляющие непрерывную защиту компьютера, могут слишком нагружать операционную систему.

Читайте также:

Фото: IBM, pixabay.com

Теги DeepLocker
Рекомендуем