viernes, 30 de octubre de 2009

Todo Sobre el Virus Mutante



Los virus polimórficos o virus mutante son quizás los más difíciles de detectar y en consecuencia de eliminar. Sus valores en la programación van cambiando en forma secuencial cada vez que se auto-encriptan, de tal forma que sus cadenas no son las mismas. El virus polimórfico produce varias, pero diferentes copias de sí mismo, manteniendo operativo su micro código viral.
Un fácil método de evadir a los detectores consiste en producir rutinas auto-encriptadoras pero con una "llave variable". La técnica polimórfica o "mutante" es muy sofisticada y demanda mucho conocimiento, ingenio y trabajo de programación tal como se puede apreciar en el código fuente del virus DARK AVENGER.
Sin embargo existe uno de los más ingeniosos generadores automáticos de virus, llamado "Mutation Engine" (distribuido gratuitamente en los portales de hackers y crackers en Internet), que emplea un polimorfismo en la forma de módulo objeto. Con este generador cualquier virus puede convertirse en polimórfico al agregarle ciertas llamadas a su código assembler y "enlazándolas" al Mutation Engine, por medio de un generador de números aleatorios.
Posteriormente, varios autores de virus han creado otros generadores automáticos de gusanos, a los cuales baste con ponerle la opción "polimórfico" para que se cree en contados segundo un virus de las característica que cualquier persona que desee crear un virus o gusano, logre sus propósitos.
Un caso muy conocido es el del VBSWG (Visual

Basic Script Worm Generator), desarrollado por el joven argentino conocido con el seudónimo de [K]alamar.
Los objetivos de ataque pueden ser archivos del sistema, o de cualwuier extensión, ya sea individualmente, en forma combinada o en su totalidad.
Este estilo de programación también emplea el control de memoria dinámica así como algoritmos de compresión y descompresión de datos.

video

1 comentario: