به گزارش نیوساینتیست، هرسال شکلی جدید از کرمهای رایانهای در کمین کاربران مینشینند که هریک نسبت به قبلی بزرگتر و مخربتر به نظر میآیند. شاید به نظر بیاید که این کرمها هیچ منشا و منبعی ندارند اما هر یک از این بدافزارهای جدید از تاریخچهای برخوردارند. بر همین اساس کشف شباهتهای خانوادگی میان آنها میتواند در ایجاد واکنشی سریعتر در برابر تهدیدهای آینده موثر واقع شود.
محققان لابراتوار Invincea در فیرفاکس ویرجینیا قصد دارند از تمامی بدافزارهای جهان پایگاه دادههایی ایجاد کنند. طرح ایجاد این پایگاه بر اساس شیوه نوین دستهبندی بدافزارها ارائه شدهاست، برنامه ای که هکرها از آن برای سرقت رمزهای عبور، ارسال هرزنامه و انجام دیگر فعالیتهای خرابکارانه استفاده میکنند.
بدافزارها در چنان سرعت بالایی تولید میشوند که متخصصان ایمنی درحال حاضر سیستم های خودکار دستهبندی بدافزارها را ابداع کردهاند. اما بسیاری از این برنامهها بر اساس تحلیل کد بدافزارها، که معمولا هکرها قادر به تغییر دادن آنها هستند، عمل میکنند. رویکرد جدید اما به جای کد بدافزارها بر روی عملکرد آنها متمرکز خواهد بود.
محققان این تکنیک جدید را بر روی 100 هزار نمونه بدافزاری که از فوریه 2011 تا ژوئن 2012 جمعآوری کرده بودند، آزمایش کردند. محققان هریک از بدافزارها را فعال کرده و به ارتباطات میان نرمافزار و دستگاه نفوذ کردند. این ارتباطات از مکالماتی از قبیل درخواست خواندن محتوی پوشهای خاص، تشکیل شده بود. بدافزارها تک به تک دهها هزار نمونه از چنین مکالماتی را ایجاد میکنند.
محققان پس از بررسی رفتارهای بسیاری از بدافزارها توانستند ارتباطات میان آنها را به واحدهایی شامل توالی خاصی از مکالمات که در نمونههای متفاوت تکرار میشدند، تقسیم کنند.این واحدها در نتیجه استفاده دوباره از کدهای بدافزارهای قدیمی در ساخت بدافزارهای جدید توسط هکرها به دست آمدند. محققان از این واحدها برای دستهبندی و گروهبندی بدافزارها در خانوادههای بدافزاری استفاده کردند.
با استفاده از این لیست طبقهبندیشده از بدافزارها میتوان اطلاعات زیادی درباره تهدیدهای جدید بدافزاری به دست آورد. در این شیوه محققان میتوانند یادداشتهایی را به توالی از مکالمات میان بدافزارها متصل سازند تا در زمانی که نوعی جدید از بدافزار به وجود آمد، این یادداشتها آشکار شده و تحلیلگران بتوانند به سرعت ریشه بدافزار را ردیابی کنند.
