نقشه‌برداری از ژنوم بدافزارها برای کشف شباهت خانوادگی

بدافزارها در چنان سرعت بالایی تولید می‌شوند که متخصصان ایمنی درحال حاضر سیستم های خودکار دسته‌بندی بدافزارها را ابداع کرده‌اند. اما بسیاری از این برنامه‌ها بر اساس تحلیل کد بدافزارها، که معمولا هکرها قادر به تغییر دادن آنها هستند، عمل می‌کنند. رویکرد جدید اما به جای کد بدافزارها بر روی عملکرد آنها متمرکز خواهد بود.

محققان این تکنیک جدید را بر روی ۱۰۰ هزار نمونه بدافزاری که از فوریه ۲۰۱۱ تا ژوئن ۲۰۱۲ جمع‌آوری کرده بودند، آزمایش کردند. محققان هریک از بدافزارها را فعال کرده و به ارتباطات میان نرم‌افزار و دستگاه نفوذ کردند. این ارتباطات از مکالماتی از قبیل درخواست خواندن محتوی پوشه‌ای خاص، تشکیل شده بود. بد‌افزارها تک به تک ده‌ها هزار نمونه از چنین مکالماتی را ایجاد می‌کنند.

محققان پس از بررسی رفتارهای بسیاری از بدافزارها توانستند ارتباطات میان آنها را به واحد‌هایی شامل توالی خاصی از مکالمات که در نمونه‌های متفاوت تکرار می‌شدند، تقسیم کنند.این واحدها در نتیجه استفاده دوباره از کدهای بدافزارهای قدیمی در ساخت بد‌افزارهای جدید توسط هکرها به دست آمدند. محققان از این واحد‌ها برای دسته‌بندی و گروه‌بندی بدافزارها در خانواده‌های بدافزاری استفاده کردند.

با استفاده از این لیست طبقه‌بندی‌شده از بدافزارها می‌توان اطلاعات زیادی درباره تهدید‌های جدید بدافزاری به دست آورد. در این شیوه محققان می‌توانند یادداشت‌هایی را به توالی از مکالمات میان بدافزارها متصل سازند تا در زمانی که نوعی جدید از بدافزار به وجود آمد، این یادداشت‌ها آشکار شده و تحلیل‌گران بتوانند به سرعت ریشه بدافزار را ردیابی کنند.

 همشهری