February 20th, 2009

Биологический MetaSploit

Среди насекомых около 100 000 видов (примерно 10%) составляют наездники, откладывающие свои яйца в тела других насекомых, чаще всего в гусениц. Личинки наездников поедают жертву изнутри, а затем вылезают на поверхность и окукливаются, примерно вот так:



Гусеница, ставшая жертвой, пытается бороться, ее имунная система выделяет разнообразные белки, препятствующие развитию паразитов. Самое процветающее семейство наездников - ихневмоноидные наездники решает эту проблему путем впрыскивания в жертву вместе с яйцами специального препарата, подавляющего ее иммунитет. Интересно, что этот препарат - не просто органическое вещество, а набор генов, упакованных внутрь белковой оболочки, подобно вирусу. В клетках жертвы эти гены работают подобно вирусным генам, отличие лишь в том, что они не создают собственные копии, а заставляют пораженную клетку синтезировать белки, подавляющие иммунитет всего организма.

Недавно французские и швейцарские генетики обнаружили, что наездник cotesia flavipes использует для этой цели готовый вирусный движок - 22 гена, позаимствованные у одного из нудивирусов. При этом гены, отвечающие за внедрение вируса в клетки жертвы, остались без изменений, а боеголовка нудивируса, обеспечивающая копирование заданных генов и их упаковку в белковую оболочку, заменена другой боеголовкой, просто подавляющей иммунитет жертвы.

Это удивительно похоже на типичную судьбу наиболее удачных компьютерных вирусов (MSBlast, Nimda и т.п.). Реализованные в них механизмы преодоления защиты атакуемой системы успешно перенимаются другими образцами вредоносного ПО, при этом старые вирусные боеголовки безжалостно отбрасываются (иногда оставляют функцию ограниченного размножения в локальной сети), а вместо них вставляются функции перехвата паролей, рассылки спама, кликанья баннеров и т.п.

Также интересно, что доминирующие образцы биологических паразитов в классе наездников не пытаются обманывать имунную систему жертвы полиморфизмом, ликтестами и прочей подобной херней, вместо этого система защиты вырубается на хрен целиком. Видимо, это направление перспективно и для компьютерных паразитов.