”R2D2” hindrar virus som vill radera hårddisken

Det finns en särskilt otrevlig kategori datorvirus som har ett enda mål: att radera all information de kommer över.

De kan användas i cyberattacker för att slå ut viktiga kontrollsystem och orsaka stora skador. I somras misstänks ett sådant virus ha använts för att angripa ett oljeraffenaderi i Saudiarabien. Angriparna tros ha varit mycket nära att orsaka en explosion på anläggningen.

Men en grupp forskare vid Purdue university i USA tror sig ha hittat en lösning som de dubbat R2D2, rapporterar The Register. Fast det är inte (enbart) vår kära vän från Star Wars som namnet syftar på utan begreppet ”reactive redundancy for data destruction protection”.

Det handlar enkelt förklarat om att bygga in en lösning för att skydda särskilt viktiga filer i som ligger i en virtuell maskin från att skrivas över. Det är alltså inget för din egen laptop, utan ett system för att skydda känsliga filer i en större verksamhet.

R2D2:s jobb är att inspektera alla virtuella maskiner som körs i ett nätverk och leta efter program som försöker skriva över andra filer.

Upptäcker systemet en sådan applikation rycker den genast ut. R2D2 har en lista över filer som är okej att ändra i och en ”svart” lista över filer som inte får skrivas över.

Om programmet försöker skriva över en fil på svarta listan tar R2D2 en blixtsnabb kopia av innehållet på hårddisken, så att filerna genast går att återställa.

Forskarna har testat R2D2 mot de kända raderingsvirus som finns i omlopp, som Stonedrill och Shamoon - viruset som tros ha använts i attacken mot oljeraffinaderiet i Saudiarabien. I 99,8 procent av fallen har skyddssystemet lyckats ingripa.

Problemet är att kontrollerna kan påverka prestandan ordentligt. För enklare operationer tappar maskinerna bara någon procent i prestanda, men vid större operationer kan systemet i nuläget minska prestandan med en femtedel.