Nākotnē drauds informācijas sistēmām, arī Latvijā, varētu būt ļaundabīga programmatūra, kas ir neredzama antivīrusu aizsardzības sistēmām, jo tā spēj pati sevi šifrēt un atšifrēt, biznesa portālam «Nozare.lv» teica datu drošības kompānijas «IT Centrs» vadītājs Agris Krusts.
Krusts norādīja uz kādas ASV datu drošības konferences videoierakstu, kur referents stāsta par rīku «Hyperion», kas šifrē jeb kriptē kaitīgu programmatūru, katram šifrēšanas gadījumam radot nejauši ģenerētu tā saukto «atslēgu». Kaitīgā programmatūra savukārt tiek iekļauta kā «krava» ielaušanās rīkā, kas izskatās pēc normālas ārējas programmas saskarsmes ar upuru datu apstrādes mašīnu.
Šifrētā «krava» neizraisa vīrusu aizsardzības sistēmu uzmanību, jo tajā nav nekas, kas atbilstu kādas kaitīgas programmas elektroniskam «rokrakstam», kuru atpazīst antivīrusu rīki, jo tiem ir milzu datu bāzes ar visiem zināmajiem un jauniem «rokrakstiem».
Kā skaidroja Krusts, šī paņēmiena bīstamība ir tajā, ka šādai kaitīgai programmai nav un nevar būt «rokraksta», jo tā katru reizi ieperinās citādā veidolā. To var salīdzināt ar cilvēku pastnieka izskatā, kas nes nekaitīga paskata slēgtu lādīti. Ienācis ēkā, «pastnieks» izvelk lielu mūķīzeru un atslēgu žūksni, izmēģina katru pēc kārtas, kamēr atslēdz lādi un no tās izņem spridzekli. Pēc tam «pastnieks» dodas tālāk uz citu vietu ar lādi, kas aizslēgta ar pavisam citu, viņam nezināmu atslēgu un veic līdzīgas darbības.
Prezentācijas videoierakstā, kas tapis konferencē «Trusted SEC» ASV, teikts, ka «Hyperion» ir tā sauktais «koncepcijas testa rīks» (proof of concept), kas liecina par iespēju līdz galam izstrādāt kibernoziedzniekiem noderīgu jaunu ļaundabīgas programmatūras izplatīšanas sistēmu.
Kā teica Krusts, šāds paraugdemonstrējums liecina par nākamās kaitīgās programmatūras paaudzes īpašībām, kas varētu apgrūtināt teju visu līdzšinējo datu drošības sistēmu darbu.
