Termen "datavirus" myntades av Fred Cohen i början av 1980-talet, för precis som dess biologiska motsvarigheter är datavirus i huvudsak en sekvens av koder som agerar i ett värdsystem. Nästan 30 år senare är likheterna mellan de två många, och skillnaderna inte så stora, menar säkerhetsföretaget Fortinets franska forskare Axelle Apvrille och Guillaume Lovet.

- Vi befinner oss verkligen på gränsen mellan det levande och det icke levande", sa Guillaume Lovet, senior chef för Fortinets Threat and response center, i sin keynote under Black Hat Europe security conference i Amsterdam, där man diskuterade likheterna mellan de två virustyperna.

Biologiska virus liknar ddos-attacker

Axelle Apvrille och Guillaume Lovet presenterade för några veckor sedan sin forskningsrapport "An attackers day into human virology" där man diskuterar en eventuell konvergens mellan biologiska virus och datavirus. Man inleder med att konstatera att antivirus-tillverkare och säkerhetsföretag lånat merparten av uttrycken som används av biologin. Virus, infektion, anomalitet, beteende och replikation är bara några exempel. Eftersom de också har samma betydelse när man pratar om de båda typerna av virus är det också intressant att undersöka hur pass lika de egentligen är, menar forskarna.

Det finns vissa strategier som används av biologiska virus som inte behövs av deras digitala motsvarigheter. Om man till exempel ser på HIV-viruset och vanlig influensa så måste de replikera sig väldigt mycket för att kunnat överbelasta en persons immunsystem. Moderna datavirus har däremot inte det behovet av att infektera sin värd massivt.

"Egentligen är de biologiska virusens strategi för överbelastning mer jämförbar med ddos-attacker" kommenterar forskarna, och liknar hiv och influensa med Sality-masken och andra datavirus som försöker att stänga ner antivirusskydd och andra hinder genom riktade attacker.

Datorvirus är också beroende av att hålla sina värdar smittade. Därför uppdateras, kopieras och göms den skadliga koden på flera platser i maskinen, gärna platser där de flesta antivirusprogram inte upptäcker den. Biologiska virus är också kända för att agera på samma sätt. Deras kod skrivs också om för slå hårdare och vara svårare att bli av med. Dock skiljer sig deras förmåga att blanda och mixas och utvecklas vidare. Det är väldigt sällsynt att skadlig kod avsiktligt eller oavsiktligt ändrar sig på egen hand för att sprida sig vidare.

"De flesta biologiska virus är inte omedelbart effektiva. Det är antingen för att de inte har replikeras tillräckligt ännu och därför inte är tillräckligt många ännu, eller för att de inte omedelbart börjar att replikera", säger forskarna, och påpekar att denna typ av "tidsinställd bomb" inte ofta ses med datavirus. Detta menar man beror på att de flesta skapare av datavirus fokuserar på affärer och pengar, och där är varje tidpunkt en bra tidpunkt att slå till. En annan stor skillnad är att datavirus helt enkelt är mer komplexa och innehåller mer "kod" som styr deras beteende, så att deras skapare ges mer utrymme att genomföra avancerade saker som packning, kryptering, upptäcka virtuella instanser och ta sig förbi olika försvarsmekanismer.

Forskarna ställer några hypotetiska men inte desto mindre skrämmande frågor. Tänk vad som skulle hända om biologiska virus hade likvärdiga tekniker till sitt förfogande för att omintetgöra dem som vill studera och analysera dem? Och tänk hur de skulle kunna slå mot värden som de infekterar?

Sida 1 / 2

Innehållsförteckning