Kameleontisch virus biedt blik op de toekomst

Het Simile-virus bezorgt anti-virusbedrijven hoofdbrekens, omdat het virus polymorf is: het neemt steeds een andere vorm aan en kan daardoor moeilijk onderschept worden door een virusscanner.

Op termijn zouden dergelijke kameleontische virussen voor grote problemen kunnen zorgen. Anti-virusprogramma’s moeten verschillende detectiemethodes toepassen om een polymorf virus te achterhalen. Dat leidt ertoe dat virusscanners meer tijd en rekenkracht nodig zullen hebben om de harde schijf te doorzoeken.

Voorlopig hoeven we ons echter nog geen zorgen te maken over overbelaste virusscanners, zo verwacht Mental Driller, de maker van het Simile-virus. “Er zijn maar weinig mensen die de complexe code van het Simile-virus zullen begrijpen. En al die script-kiddies met hun VBS-wormen al helemaal niet. Ik denk dus dat we voorlopig nog maar weinig van dit soort virussen zullen zien.”

Training

Dat zijn Simile-virus voorlopig geen navolging krijgt, beschouwt de Spaanse virusschrijver overigens als ‘een goede zaak’. “De mate waarin mijn virus muteert is ontzettend moeilijk om onder controle te houden. Als alle virussen dezelfde kameleontische eigenschappen hadden, zou dat een serieuze bedreiging kunnen vormen.”

“Dat is een van de redenen dat ik het virus en de code heb opgestuurd aan de anti-virusbedrijven. Het Simile-virus, of het MetaPHOR-virus zoals ik het zelf noem, gunt ons een blik op wat de toekomst kan brengen. Het is goed om daarop voorbereid te zijn.”

De virusschrijver beschouwt zijn virus als een goede ‘training’ voor de virusbestrijders. “Dit maakt het makkelijker voor hen om toekomstige virussen te bestrijden. Ze hebben immers al ervaring opgedaan met mijn ‘proof of concept’ virus. Beschouw het als een vaccin.”

Om daar meteen aan toe te voegen: “Ik maak virussen natuurlijk niet met als enig doel om virusbestrijders te trainen. Maar als ik ze toch maak, kan ik net zo goed een goede reden verzinnen om het bestaan te rechtvaardigen.”

Metamorf

Mental Driller (“nee, ik ben geen tiener, die tijd heb ik al lang achter de rug”) liep naar eigen zeggen al lange tijd rond met het idee voor het Simile-virus. “Ik ben altijd al gefascineerd geweest door het muteren van virussen om zo detectie te voorkomen. Omdat metamorfe virussen de laatste ‘mode’ zijn op het gebied van mutatie, heb ik maar zo’n virus gemaakt. Gewoon om mezelf te bewijzen dat ik het kan.”

Een metamorf virus gaat weer een stapje verder dan een polymorf virus, legt Mental Driller uit. “Een polymorf virus neemt weliswaar steeds een andere vorm aan, maar het viruslichaam blijft altijd hetzelfde. Bij een metamorf virus worden de polymorfe eigenschappen ook toegepast op het viruslichaam.”

Behalve dat het Simile-virus polymorf is, is de nieuwste variant (versie D) ook een gevaar voor zowel Windows als Linux. “Ik wilde wel eens laten zien dat Linux niet zo veilig is als alle Linux-gebruikers ons willen doen geloven.”