コンピュータウイルスが新しい「遺伝子」を進化させて、自分の仕事を実行することは可能でしょうか。


8

Aレベルの生物学の学生として、私は生物学とコンピューターサイエンスとの関連について多くのことを考えてきました。よく頭に浮かぶのは、免疫学とコンピューターセキュリティ/ウイルスのリンクです。たとえば、私は(ウイルス対策プログラムのしくみを読んで)、免疫システムがウイルスを処理する方法はウイルス対策プログラムと非常によく似ていると判断しました(どちらにもウイルス定義のデータベースが含まれています(メモリセルまたはウイルス)署名)と両方に外挿法が含まれています)。私にとっての自然な進歩は、コンピュータウイルスと比較したウイルスの自然な進化について考えていました。だから私の質問に:β

コンピュータウイルスが新しい「遺伝子」を所有する新しい株に進化して、自分の仕事を実行することは可能でしょうか。

この種の考え方は本当にウイルスにのみ当てはまるようです。つまり、通常の古い計算機が「自然選択」の対象になることは決してないでしょう。しかし、私が知る限り、ウイルスアンチウイルスプログラムを回避するために自分自身を突然変異させますが、おそらくこれらはかなり制御されているため、ウイルスは、他の方法では役に立たなくなる可能性のある非有益な突然変異を獲得しません。自然の真のランダムな性質がウイルスに適用される可能性がある場合、それらは、たとえば、アンチウイルスプログラムを引き継ぐレトロウイルスになる、またはそれを可能にする新しいコードを含めるように変化するなど、新しい機能を進化させることができるでしょうか?ファイアウォールをダウンさせる?彼らは、ある種の計算上の自然淘汰に関与するでしょうか?そこでは、最強のウイルスが生き残り、その有益な遺伝子を伝えます。


本当にクールな質問です!しかし、マルウェアの「ウイルス」というメタファーはかなり不十分だと思います。私の理解は、コンピュータウイルスと実際のウイルスが共通して持っている主な(唯一の?)考えは彼ら自身を広める能力であるということでした。
jmite 2014年

1
@jmiteよく、少なくとも私にとって、類似点はそれらがはい、それらが複製するという事実にあります、彼らはまた、いくつか/ほとんどの場合に攻撃しているシステムを制御します、それらは主に被害者に害を与えます(少数の慈悲深いコンピュータウイルス)。両方とも同様の方法で削除されます(つまり、免疫システムとウイルス対策プログラム)。また、2回目のコンピューターが同じウイルスに遭遇したとき、免疫システムと同様に(ウイルスの定義が利用可能になったため)より速く削除されます。彼らは最初の場所でウイルスを命名したのはこの類似性は、おそらくです:D
J_mie6

2
問題は、それらのいくつかが誤っていることです。コンピュータが2回目にウイルスに遭遇したとき、それはそれをより速く除去しません。コンピュータはそれ自体でウイルス定義を思い付くことはできません。それらはセキュリティ会社から来ており、おそらくデータマイニングと人間による工作の混合から来るでしょう。ウイルスは外界の力ではなく、体内での存在です。コンピュータはウイルスと他のプログラムの違いを認識しません。それは単なるコードの塊です。それが実行する理由です。唯一の違いは、そのプログラムの効果がユーザーとして私たちが望まないものであることです。
jmite 2014年

回答:


7

理論的には可能だと思いますが、今日のコンピュータマルウェア(ウイルス、ワームなど)は、通常、このように動作しません。

検出を回避するために変化する多態性コードに興味があるかもしれません。命令のシーケンスを、同じ効果を持つがバイナリが異なる他のいくつかの命令シーケンスに変更します。これは、バイトの特定の「署名」を探しているウイルス対策ツールによる検出を回避するのに役立ちます。ただし、これは、マルウェアがすでに持っていなかったいくつかの新しい動作を「進化」させることは決してないため、あなたが求めている突然変異の形ではありません。

実際、マルウェアの作成者がマルウェアを新機能に進化させたい、または必要とする理由はそれほど多くありません。マルウェアに望ましい動作を組み込むことができます。または、マルウェアを中央の「コマンド&コントロール」サーバーに接続させ、定期的に新しいコード(マルウェアの「ソフトウェアアップデート」)をダウンロードして、マルウェアの動作を制御させることができます。通常、悪意のあるユーザーは、どの攻撃をマウントしたいかをオフラインで調べ、これをマルウェアに実装するか、マルウェアに命令してこれらの攻撃を実行します。

攻撃者が事前にオフラインで攻撃を仕掛けることにより、攻撃を自分のシステムでテストし、それらが適切に機能し、検出されないことを確認できます。攻撃者の観点から見ると、これは、有用な攻撃に発展することを期待してランダムに試行するマルウェアを作成するよりもはるかに優れています。ランダムなことを試みるマルウェアは、アラームを発して検出される可能性がはるかに高くなります。

したがって、マルウェアで「自然選択」を使用する必要性や動機はまったくなく、実際には通常見られません。


はい、多態性コードは私がタグとして求めていたものでしたが、存在しませんでした!あなたの答えはいくつかの良い点を上げます、そして私ができるなら+1します(ここに担当者がいるときにそれを行ったと考えます)、ウイルスが更新をダウンロードできることを知りませんでした、どのようにしてこれを達成しますか?感染したマシンの接続経由ですか?
J_mie6 14年

@ J_mie6、彼らは(攻撃者によって制御された)中央サーバーへのネットワーク接続を作成し、「新しいソフトウェアはありますか?」答えが「はい」の場合、ダウンロードして、ダウンロードしたものを実行します。あるいは、彼らは中央サーバーに尋ねるかもしれません:「私に何かコマンドはありますか?」中央サーバーが「はい」と言った場合、中央サーバーは、中央サーバーが実行するように命令したことをすべて実行します。ボットネットとC&Cサーバーについて少し読んで、このテーマについて詳しく学んでください。[1〜2日後に私の答えが最も役立つ場合は、目盛りをチェックしてそれを受け入れることができます。]
DW

マルウェアが(一般的な)適応戦略から利益を得るには多くの理由があります。たとえば、一部の攻撃アルゴリズムは、適応戦略に基づいて最適化できます。マルウェアは確かに長年にわたって「進化」してきましたが、自律的にではなく、代わりに作成者の改善によって進化しています。
vzn 2014年

5

TL; DR:コンピュータは生物のような自律的な実体ではなく、生存本能を持ちます。彼らはただ命令を実行し、時には私たちが好きではない命令を実行するので、悪いものを見つけるために他の命令を実行します。


私はコメントでこれを言い始めましたが、私が言うべきことはもっとたくさんあると思います。

ウイルスのメタファーは時代遅れであり、コンピュータが実際にどのように機能するかを理解していない人々によって広く使用されています。彼らは生き物を理解しているので、彼らは彼らを生き物にたとえようとします。これがより良い比喩です。

あなたは会社員です。あなたは上司がいない巨大な巨大企業で働いています。なぜあなたは自分の仕事をするのか言われることはなく、あなたの会社が何をしているのかもわかりません。あなたが知っているのは、あなたが毎日出勤し、あなたの指示に従うことです。

机の横に小さな窓があります。これは、他の人とやり取りする唯一の方法です。誰も見えませんが、時々紙切れが窓から差し込みます。

あなたの指示は最初は常に同じですが、あなたの机に巨大な山の紙があります。これらのいくつかは指示を含み、それらのいくつかはあなたが書いたものを含みます。時には、別の紙を見つけて、それを指示書として使い始めるように指示されている場合があります。時々彼らはあなたに紙片を交換するか、それらを裂くか、またはそれらの一部を消去するように言う。(これがプログラムの実行です。プログラムはファイルを編集することもあれば、他のプログラムを実行することもあります。)

時々あなたの指示はより多くの紙が来るのを窓際で待つようにあなたに言う。紙には画像が含まれている場合もあれば、テキストが含まれている場合もあれば、指示が含まれている場合もあります。(これは、コンピューターがマウス入力やキーボード入力、またはネットワークからの何か(つまりファイル)を待機しているときに起こります)。

これらの指示に従うだけです。理由はわからず、だれのためにもわからないが、それを行うだけだ。

時には、あなたの指示はあなたにマルチタスクを指示します。あなたは書類の山を持っています。タイマーを設定し、トップペーパーの指示に5分間取り組みます。タイマーが始まったら、その紙を山の底に置き、新しい紙の上で何でもします。(これは、コンピュータが同時に複数のプログラムを実行する方法です)。

ある日、窓際で一枚の紙を待っているとき、それを手に入れたら、それが言うことは何でもするつもりです。それが最後の指示があなたに指示したことだからです。あなたはそれを手に入れました、そしてそれはあなたの中心的な指示とともにあなたの主要な紙片のいくつかを見つけてそれらを消すように言っています。それはそこに置くための新しい指示を教えてくれます。これらは、ウィンドウからファイルを奇妙な場所に送信したり、ウィンドウから入ってくるすべてのもののバックアップコピーを収集したりするなど、いくつかの奇妙なことを行っています。しかし重要なことは、あなたはそれについて何も考えないということです。彼らはただの指示です。あなたはそれらを行うだけです。

これがウイルスです。これは、コンピュータをだまして実行させる一連の命令にすぎません。

さて、あなたがマルチタスクワーカーだとしましょう。ウィンドウにこれらの消去手順のいずれかが表示されます。しかし、あなたは忙しいので、それを山の底に置きます。やるべきことの山の頂上を見て、「アンチウイルス」とマークされた一連の指示があります。それはあなたのすべての論文を読んで、それらのどれかが彼らのサンプル論文のように見えるかどうかを確認するように言っています。そうすると、消去手順がリストにあることがわかります。

ウイルスの指示を実行し始めても、何も考えないことに注意してください。アンチウイルスがなければ、攻撃はなく、免疫反応もありません。それはあなたを攻撃しているのではなく、単なる一連の指示です。アンチウイルスは、他の指示を見て、パターンに一致する指示を見つけることを含むTODOリストにすぎません。システム全体を維持しようとするのではなく、誰かが窓からあなたに渡した紙のようなものです。それは、他の人があなたをだまして窓から物を入れて物事を仕掛けることを防ぐためです。

さて、あなたの「進化する」ウイルスはどうですか?これは確かに可能ですが、これが何を伴うかを見てみましょう。進化するウイルスは、基本的に、追加の指示を作成する方法を説明する指示のシートです。これは、古い指示の束を消去してから新しい指示をその場所に置くように指示する一枚の紙ですが、それらの新しい指示は、古い指示を消去して新しい指示を入れるなども指示します。したがって、元の指示は変更されていません。ウイルスは変異していません。代わりに、それは何をするにしても、次の世代を作成するための指示を残しています。

それで、これを行うことは可能ですか?はい。しかし、それは非常に複雑です。自分自身を変更するプログラムを持っているが、変更のシーケンスが最終的には何も役に立たないプログラムに収束しないことは、信じられないほど複雑です。


まあ、本当に、私はあなたが言っていることに同意しますが、コンピューターにとってウイルスは通常の指示にすぎないと言う場合、同じことが体にも、通常の細胞にも当てはまり、ウイルスは単なる追加の指示のセットであり、すべての細胞はタンパク質を作ります。この場合はウイルスのタンパク質です。ウイルスの検出を要求するのはアンチウイルスの仕事なので、ウイルスを検出するのは白血球の仕事です。それはウイルスが複製する方法です、彼らは体が指示に従うだけであるという事実に依存しています!
J_mie6

そして、私はあなたがウイルスに意味のある突然変異をさせることについてあなたが言っていることに同意します、しかしあなたが本当のウイルスについて考えるならば、それらはプログラムのような単なる命令のセットです。変異すると、有害または有益になりますが、結局、ウイルスは何か新しいものに進化します。それが私が考えていることです、突然変異が良いか悪いかは問題ではありません、それは時々起こるだけです。また、私はあなたのアナロジーが好きです:)
J_mie6

たぶん、問題は、身体に独自の機能があることです。この類推は、体が外界からのDNAのチャンクを1日中処理するだけであり、ウイルスがそれを利用したものである場合にのみ当てはまります。この考え方は、「外国の」ボディについて同じ考え方はなく、コンピュータにとってプログラムは単なるプログラムであるというものです。
jmite 2014年

3

一般的な質問は、マルウェアの進化についてです。具体的な質問は遺伝子についてです。確かに遺伝的アルゴリズムのメカニズムがあります最適化のためにデジタル「遺伝子」を使用があり、ウイルス/マルウェアで確かに使用できると考えられますが、これまでのところ「」は報告されていないようです。一方で、マルウェアは実際、長年にわたって、理論的な好奇心から、組織的なサイバー犯罪などへの好奇心から進化しており、脅威はますます巧妙化しています。これまでのところ、これは人間開発者主導の「進化」によって大部分が(完全にではなく!)推進されています。コンピュータウイルスは、ある意味で、時間とともに「知性」または「攻撃の巧妙さ」が高まる傾向にあると言えます。

ここでは、「マルウェアの進化」の研究に関する参考資料を紹介します。


Stuxnetは悪用され、ISSに感染しました。
noɥʇʎԀʎzɐɹƆ

1

主なものはそれを取得して実行することです。単純なバージョン、つまり既存の多少成功したマルウェアを取得し、すべての複製の試行に変異を加えることは、ほとんどの場合、マルウェアにとって致命的です。

ただし、これは、元の目的である複製が妨げられる可能性があるというだけでは進化できないことを意味しません。十分に低い突然変異率と十分な忍耐力があれば、有益で良性の突然変異が最終的に選択されます。

ただし、1つの問題は、それらが進化することです。具体的には、ダーウィンの純粋な原則に基づいて進化します。実行するコードを記述し、実行が成功した場合にのみ、ランダムなエラーまたはいくつかのエラーが発生したバイナリファイルを1000の場所に1000回コピーし、それらすべてを実行すると、レプリケーションを偶然にしたように見えるかもしれません正常に実行されているタスクを完了することはできますが、実際には、レプリケーションはプログラムがそのタスクを正常に完了したと考えることに依存します。

したがって、これがマルウェアの一部である場合、その2つの基本的な目的、具体的には、複製と人のコンピューターの台無しが互いに相反する可能性がかなりあります。十分に長い時間をかけて変異が発生し、コンピューターをそれほど混乱させないようにする可能性があり、アンチウイルスが対処することの重要性を減らし、最小限の症状で複製することで、最も効果的な初期戦略と同様にパンデミックまたはペスト株式会社、またはコンピュータを完全に台無しにすることにさえ成功し、実行に失敗してもレプリケーション機能は機能し続けると、プライマリ機能をかなり迅速にイントロンに変えることができます。

多くの人々はあらゆる種類の脅威を打ち破る免疫システムの有効性に驚嘆していますが、多くの点で、コンピューターは細胞よりはるかに安全です。そもそも、コンピュータがウイルスをダウンロードすることはできません。完璧なユーザーがいる完璧なアンチウイルスシステムは、ハードドライブをスキャンする必要がありません。コンピュータコードをハードドライブに物理的に挿入することはできません。

ウイルスが細胞の防御をすり抜けるというかなり独特な物理的メカニズムを進化させた細胞を対照的に見てください。たとえば、一部のウイルスは、細胞に遭遇するまで完全に不活性ですが、その物理的構造は細胞膜をつかみ、激しく細胞膜に穴をあけて遺伝物質を注入します。これは、コンピューターウイルスを物理的に切断して新しいハードウェアを追加するコンピューターウイルスのようなもので、OSとアンチウイルスは「これでいい」と考え、そのハードウェアにあるコードを実行します。

そのため、実際には、コードが無害であるほど、再現性が向上する可能性がかなり高くなります。場合によっては、新しいアンチウイルスを進化させるよりも、進化させる方がユーザーを助けるように説得する方が簡単かもしれません。IEが他のユーザーと共有する可能性のあるファイルに自分自身を追加する。

したがって、最終的には、それ自体がマルウェアのように役に立たない場合は複製の可能性が高くなり、ユーザーまたはウイルス対策コードが実際に害のないものであると確信できる場合は、おそらく複製の可能性が高くなります。 、重要、または有益です。

もう1つは、ほとんどのマシンに無効な操作があるため、コードをランダムに編集すると、機能が妨げられるだけでなく、メモリが保護されていなくてもコードがクラッシュする可能性があります。


0

悪意のないコンピュータプログラムを腸内の微生物として想像してみてください。コンピュータウイルスを感染性細菌として想像してみてください。

コンピュータは、免疫システムとは異なり、善玉菌と悪玉菌の違いを区別できません。

自己変更プログラムを作成するのは簡単ですが、突然変異の99%はエラーになります。プログラムは命令のリストのようなものであり、コンピュータはそれらの命令がどのように記述されるかについて非常に厳密です。次のプログラムがあるとします。

  1. ピーナッツバター大さじ1杯を追加します。
  2. 大さじ1のゼリーを追加します。
  3. パンを上に載せます。

突然変異はこのプログラムをもたらすかもしれません:

  1. ピーナッツバター大さじ1を追加します。
  2. 大さじ1のゼリーを追加します。
  3. パンを上に載せます。

人間には明らかですが、「ピーナッツ」を意味していましたが、コンピュータには明らかではありません。Pythonで自分自身を変更する簡単なスクリプトを書くこともできますが、ほとんどの場合、変更を加えると失敗します。

それ自体が変異し、生き続けることができるウイルスに非常に興味があります-私たちはそれを生命と分類することさえできます。


はい、パーティーに遅れましたが、これは書く価値のある興味深いトピックです。


ほとんどの生物学的変異も有害です。
adrianN

@adrianNええ、そして生物学的プロセスははるかに正確で、感染した各体には何十億ものウイルスのコピーがあり、すべて進化のレースで競争しています。コンピューターの場合、コンピューターごとに存在するウイルスは1つだけです。
noɥʇʎԀʎzɐɹƆ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.