بدافزارها در چنان سرعت بالایی تولید میشوند که متخصصان ایمنی درحال حاضر سیستم های خودکار دستهبندی بدافزارها را ابداع کردهاند. اما بسیاری از این برنامهها بر اساس تحلیل کد بدافزارها، که معمولا هکرها قادر به تغییر دادن آنها هستند، عمل میکنند. رویکرد جدید اما به جای کد بدافزارها بر روی عملکرد آنها متمرکز خواهد بود.
محققان این تکنیک جدید را بر روی ۱۰۰ هزار نمونه بدافزاری که از فوریه ۲۰۱۱ تا ژوئن ۲۰۱۲ جمعآوری کرده بودند، آزمایش کردند. محققان هریک از بدافزارها را فعال کرده و به ارتباطات میان نرمافزار و دستگاه نفوذ کردند. این ارتباطات از مکالماتی از قبیل درخواست خواندن محتوی پوشهای خاص، تشکیل شده بود. بدافزارها تک به تک دهها هزار نمونه از چنین مکالماتی را ایجاد میکنند.
محققان پس از بررسی رفتارهای بسیاری از بدافزارها توانستند ارتباطات میان آنها را به واحدهایی شامل توالی خاصی از مکالمات که در نمونههای متفاوت تکرار میشدند، تقسیم کنند.این واحدها در نتیجه استفاده دوباره از کدهای بدافزارهای قدیمی در ساخت بدافزارهای جدید توسط هکرها به دست آمدند. محققان از این واحدها برای دستهبندی و گروهبندی بدافزارها در خانوادههای بدافزاری استفاده کردند.
با استفاده از این لیست طبقهبندیشده از بدافزارها میتوان اطلاعات زیادی درباره تهدیدهای جدید بدافزاری به دست آورد. در این شیوه محققان میتوانند یادداشتهایی را به توالی از مکالمات میان بدافزارها متصل سازند تا در زمانی که نوعی جدید از بدافزار به وجود آمد، این یادداشتها آشکار شده و تحلیلگران بتوانند به سرعت ریشه بدافزار را ردیابی کنند.
همشهری