Como cubrimos en artículos anteriores, se ha vuelto El malware es la fuente número uno de mucho dinero. Dado que el ransomware, los keyloggers, los troyanos bancarios y los cryptojackers generan muchos ingresos para sus desarrolladores, es importante que codifiquen su fuerza para que sean lo más resistentes posible. Con un antivirus de pago gratuito (¡e incluso una paliza!), han subido el listón de la seguridad.
Los piratas informáticos tienen un truco bajo la manga para coordinarse con las alas de seguridad. El software antivirus se basa en "firmas" para detectar si un programa es malicioso o no. Cuando se detecta un nuevo virus, su firma se registra y se envía al software antivirus de todos los demás para ayudarlos a detectarlo. En cierto modo, la firma es la huella del virus en el registro de las empresas de seguridad; Una vez que es "atrapado", todos son notificados del lanzamiento de este programa malicioso tan pronto como aparece.
Pero, ¿y si un desarrollador pudiera cambiar la firma de un virus? De esta forma, no se detectará aunque el software antivirus tenga un historial previo de huellas dactilares del malware. Esto significa que no necesita deshacerse del código una vez que lo haya descubierto; Porque es simplemente hacer un nuevo disfraz. Esto es exactamente lo que hace el malware polimórfico y mutado, y su futuro con inteligencia artificial podría significar la propagación de cepas malas en Internet.
Malware polimórfico
El malware polimórfico tiene un “núcleo” que siempre hace lo mismo, sin importar cuántas veces cambie. Siempre realiza las mismas acciones y siempre las ataca de la misma manera, pero sigue animando el resto de su código para mantener sus nuevos caminos. El malware polimórfico puede ser más fácil de identificar que sus hermanos mutados, ya que el núcleo se puede codificar para identificar el malware.
Un ejemplo de malware polimórfico en la naturaleza es el gusano de la tormenta. Llegó a la escena en 2007 y recibió su nombre porque su método original de ataque era enviar un correo electrónico con el asunto "230 Dead as Storms Loosen Europe". Una vez infectada, su computadora generaba una nueva variedad de malware cada treinta minutos y la enviaba con el asunto cambiando con el tiempo (como se muestra arriba), pero el código básico del gusano seguía siendo el mismo.
malware mutado
El malware mutante es aún más siniestro. Mientras que los polimórficos tienen un kernel primario que se puede detectar, el malware mutante intenta reorganizar completamente su código con cada iteración. Vuelve a ensamblar la misma lógica y funcionalidad que tenía antes, pero agrega elementos como código ficticio y funciones reorganizadas para que se vea diferente de sus generaciones anteriores. Esto hace que sea más difícil de detectar para las uñas.
¿Cómo afecta la IA a esto?
A medida que avanzamos hacia un mundo donde la organización de la IA mejora cada vez más, se está librando una batalla entre los desarrolladores de malware y los programadores de seguridad. Ambas partes están utilizando la IA para mejorar su lado de la lucha para ser más astutos que sus rivales.
Con IA además de polimorfismo y malware mutante, con refactorización de código rápida y eficiente. Esto significa que el malware más difícil de detectar se propaga más y evita más virus.
Por supuesto, con las empresas de seguridad obteniendo acceso a software de inteligencia artificial de alta gama, la batalla va en ambos sentidos. Los desarrolladores de antivirus pueden programar una detección rápida que no dependa de la detección de firmas. Con una IA que toma decisiones lógicas sobre cómo funciona el malware, no necesita confiar en huellas dactilares y firmas, solo necesita identificar y poner en cuarentena al agente en curso.
¿Qué pueden hacer los usuarios?
Puede dar un poco de miedo escuchar sobre malware que evade la seguridad, ¡pero no cambia el hecho de que el mejor antivirus es su sentido común! No descargue archivos sospechosos, no abra correos electrónicos sospechosos ni haga clic en enlaces extraños que le envíen sus amigos en las redes sociales. ¡El malware mutante no puede atacarte si nunca le das una oportunidad!
panqueques fuertes
Con la difusión del software antivirus en línea, los desarrolladores de malware deben mejorar su juego para eludir la seguridad. Ahora sabe cómo desfigurar el malware y las amenazas que presenta.
¿Crees que la ley de analogía empeorará? ¿O las empresas de seguridad ganarán la guerra de la IA? Háganos saber a continuación.
