Группа исследователей из Греции и США рассказала миру о своих изысканиях в области вирусописательства, а именно — о том, каким удалось создать вирус, активно использующий в работе возможности графического процессора (GPU). …
По мнению авторов зловреда, экспериментировавших с архитектурой CUDA, за вредоносным ПО такого рода будущее — они уверены, что вирусмейкеры очень скоро придут к тем же выводам, что и они. Тренд перекладывать некоторые задачи с ЦП на ГП набирает обороты, и это может сыграть хакерам на руку. Исследователи успешно доказали, что «на плечи» GPU вполне можно переложить, к примеру, несложные механизмы самозащиты малваря, что повышаетего шансы на успех. В частности, речь идет о переносе на GPU функции самораспаковки исполняемого кода и фрагментации рабочего цикла программы с поэтапной расшифровкой составляющих кода (каждый сегмент вызывается в строгой очередности и, отработав, вновь зашифровывается). Более того, благодаря CUDA удастся существенно сократить длину кода, подлежащего исполнению в среде х86 (а потому его будет проще скрыть) и станет возможным хранить ключи шифрования непосредственно в памяти GPU. Подробности авторы представили ходе конференции Malware 2010, после которой был опубликован whitepaper ( http://bit.ly/GPU Malware ), а также РоС.
