211service.com
White Worm podría detener los virus de Bluetooth
Los virus de los teléfonos móviles han estado con nosotros durante algún tiempo. El primer virus diseñado para propagarse a través de contactos Bluetooth apareció por primera vez en 2004.
Llamado Cabir, infecta los teléfonos móviles de la Serie 60 que ejecutan el sistema operativo Symbian y es altamente infeccioso. Cuando los investigadores de seguridad informática descargaron Cabir por primera vez en un dispositivo de prueba, pronto encontraron sus propios teléfonos bajo ataque.
Hoy en día, los investigadores de seguridad informática utilizan salas con blindaje de cobre donde pueden probar cómo se propagan los virus de Bluetooth y WiFi, sin temor a una liberación incontrolada.
Pero mientras estos virus continúan evolucionando, ha habido relativamente poco trabajo sobre cómo detenerlos. Esto se debe en parte a que los virus que se propagan por correo electrónico o mensaje SMS pueden ser escaneados con relativa facilidad por un operador de red utilizando tecnologías existentes (es decir, comparándolos con una base de datos de malware conocido).
Pero los virus de corto alcance que se propagan de un teléfono a otro a través de Bluetooth y wifi son más insidiosos. Los teléfonos móviles no tienen necesariamente la potencia informática para escanear todos los mensajes entrantes.
Este problema se ve agravado por una diferencia crucial en la estructura de las redes formadas por dispositivos inalámbricos de corto alcance en comparación con la red de telefonía móvil más grande. Los enlaces Bluetooth cambian constantemente a lo largo del día de una manera que imita el patrón de conexiones cara a cara entre humanos. Eso no es sorprendente dado que Bluetooth tiene un alcance de solo unos pocos metros.
Sin embargo, la red de telefonía móvil es en gran medida estática, porque las llamadas deben enrutarse a través de fibras centralizadas.
El rápido cambio en los enlaces entre los nodos tiene importantes implicaciones. Analizamos algunos de ellos a principios de este año, como el orden en el que se produce el contacto. John Tang de la Universidad de Cambridge en el Reino Unido y sus amigos señalan que hasta ahora se ha ignorado la naturaleza dinámica de las redes en las estrategias antivirus.
Parece que va a cambiar. Hoy, Tang y compañía revelan los nuevos trucos que esperan sofocarán esta amenaza a las redes dinámicas.
Una de las diferencias clave entre la forma en que los virus se propagan en redes estáticas y dinámicas es el efecto del orden en que ocurren las infecciones. Un ejemplo aparentemente trivial es que es imposible contraer un virus de alguien que aún no está infectado. Y una vez que su vínculo con esa persona se rompe, como sucede en las redes dinámicas, está a salvo. En una red estática, por el contrario, los enlaces no se rompen y simplemente se infecta más tarde.
Eso tiene importantes implicaciones para la propagación del malware móvil. En cualquier red telefónica, ciertos teléfonos establecen muchas más conexiones que otros. Un enfoque tradicional es apuntar a estos nodos con parches que eviten la propagación de malware.
Pero en una red dinámica, el recableado constante significa que estos nodos importantes también cambian. Por lo tanto, los nodos mejor conectados en un instante pueden no estar mejor conectados en otro. Claramente, esto debe tenerse en cuenta en cualquier estrategia anti-malware eficaz.
¿Entonces lo que hay que hacer? Tang y sus colegas dicen que la respuesta es vencer al malware en su propio juego extendiendo cualquier parche a través de la red a través de las mismas rutas Bluetooth o WiFi que está usando el virus. De esa manera, los parches deberían llegar automáticamente a los nodos mejor conectados.
Es más, dado que la red dinámica imita más o menos exactamente el patrón de interacciones cara a cara entre humanos, los virus inalámbricos se propagan principalmente durante los días de semana cuando se hacen la mayoría de los contactos humanos. Pero están en gran parte inactivos durante la noche cuando se hacen pocos contactos.
Eso es importante porque significa que cualquier parche puede ponerse al día durante la noche. De hecho, Tang y compañía demuestran que su parche se puede propagar a un ritmo que supera a cualquier virus.
Tang y sus colegas dicen que este enfoque de gusano blanco puede contener completamente el malware en un período de tiempo limitado, una afirmación que rara vez se hace a partir de otras estrategias antivirus.
Eso parece ser un desarrollo interesante en la carrera del gato y el ratón entre los creadores de virus y los rompedores. Pero parece poco probable que sea la última palabra. Solo puede ser cuestión de tiempo antes de que los desarrolladores de malware aprovechen las técnicas descritas por Tang y compañía para propagar sus virus de manera más eficaz a través de redes dinámicas. Y cuando eso suceda, el ciclo comenzará de nuevo.
Ref: arxiv.org/abs/1012.0726 : Explotación de métricas de red complejas temporales en la contención de malware móvil