Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
eDNA, el ADN de los virus de computadoras
|
|
VSantivirus No. 486 - Año 6 - Martes 6 de noviembre de 2001
eDNA, el ADN de los virus de computadoras
Por Jose Luis Lopez
La idea es simple. Las herramientas usadas para detectar y detener virus de computadoras y ataques de crackers, no son tan efectivas sencillamente porque les falta el "toque" humano.
Después de todo, un virus de computadora es una creación de una persona. Podrá hacer lo que la inteligencia del que lo creó le permita. Y no en vano, el toque humano es lo que hace más peligrosa alguna de estas creaciones, por ejemplo, algo como un mensaje adecuado para hacer que se haga doble clic donde no se debería.
Algunos expertos de seguridad pensaron que por lo tanto, para proteger nuestras computadoras de la gente que crea los virus, se requiere tecnología que se base en la naturaleza del ser humano.
De esa idea, surgió eDNA, un programa que identifica y detiene programas maliciosos como los virus, de la misma manera que el DNA humano puede ser usado para identificar las relaciones familiares a través de la cadena genética.
Desarrollado por TASCs, eDNA no realiza una verdadera búsqueda heurística, como lo hacen los programas antivirales. Una búsqueda heurística consiste en el examen de códigos similares, para identificar posibles variaciones o nuevos virus basados en códigos conocidos.
EDNA explora aún más profundamente, incluso cuando el código final haya sido alterado totalmente.
Como el ADN puede identificar nuestra relación con otro ser humano, sin importar ninguna cirugía estética realizada, eDNA puede identificar cualquier versión posterior de un virus, con su origen.
Lo curioso, es que esta aplicación no fue desarrollada en principio para descubrir este tipo de código, sino para ayudar a los investigadores forenses de computadoras, aquellos que se encargan de recoger evidencia usada en investigaciones legales o delictivas.
Este tipo de investigación, con el tiempo, se hizo más complicada, en parte por el simple aumento del tamaño de los discos. Un investigador forense, debe ser capaz de identificar algo tan pequeño como un par de bytes, en archivos que han sido borrados, como evidencia de un crimen. En ese entorno, la idea era realizar una búsqueda de semejanzas, o de rastros, en un gran espacio físico, de la forma más rápida y segura posible.
El resultado, fue un pequeño programa capaz de identificar parámetros previamente definidos, que de acuerdo a tamaños y tipos de archivos, crean una huella digital única. Los científicos llamaron a esta tecnología "MD5 Hash". Con ello, cada archivo de computadora pasa a tener su "ADN", al que se le llama "MD5".
Pero incluso dos copias legítimas de un mismo programa pueden producir huellas digitales MD5 con pequeñas diferencias entre si, debido a pequeños cambios de programación por ejemplo.
EDNA es quien se encarga de examinar y codificar estas diferencias para descubrir la relación de parentesco de cualquier archivo, con el que lo generó, o con sus nuevas creaciones.
Con esta técnica, se han descubierto relaciones insospechadas entre algunos programas. Códigos aparentemente inocentes, fueron identificados como creación de un mismo programador, aunque uno era un peligroso troyano, y otro una utilidad inocente de uso gratuito.
¿Podría eDNA ser una herramienta importante también en la captura de los creadores de virus que eluden la justicia?.
Según sus creadores, después de intensas pruebas que involucran miles de muestras, el eDNA nunca ha fallado al relacionar archivos, o partes de archivos, con otros. Increíblemente, ningún "falso positivo" ha sido encontrado, al menos por ahora (un "falso positivo" es una identificación errónea que los antivirus suelen hacer, confundiendo código sano con un virus, cuando realizan una búsqueda heurística).
Por el momento eDNA está siendo usado por algunas agencias gubernamentales norteamericanas.
Pensar que pueda tener algo que ver con las futuras investigaciones que equiparan a los creadores de virus y crackers con terroristas, no sería algo aventurado.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|