GusanoEl título en si va un poco de broma, en realidad lo que Microsoft intenta es aprovechar los beneficios de los conocidos worms de Internet (gusanos malvados) para reparar en vez de destruir o alienar.

La idea está detrás del grupo de investigación de la empresa de Redmond, y tienen como objetivo final que estos gusanos amigables hagan la tarea difícil de actualizar el software a través de redes, con un costo mínimo en tiempo y ancho de banda.

Los famosos gusanos, normalmente tienen un atributo estandarizado que es la reproducción, es decir… no hay que instalar el gusano en cada máquina que uno quiere dañar, sino que con que una esté afectada, maximiza la posibilidad de que las computadoras que estén conectadas o cercanas a esta, terminen siendo infectadas.

Este tipo de atributo es muy interesante desde el punto de vista de un programador, dado que la tarea del gusano pasa a ser independiente de quien la programó… toma -vida-… si quieren llamarlo así.

Aún así, los gusanos no gozan de tanta inteligencia, y cada vez que intentan infectar, buscan por las subredes a ver si encuentran alguien posible de infectar. Este tiempo de búsqueda, para un software malicioso, es razonable… pero no lo sería para un producto de actualización (ya que un sistema sin actualizar, mientras mantenga dicho estado, es vulnerable).

El encargado del proyecto, Milan Vojnović, junto a sus compañeros de equipo, ha diseñado formas más inteligentes de buscar candidatos a -infectar- (lo que, nuevamente, podría ser usado para bien o para mal). En cierta forma, dotarían de inteligencia al gusano para que con el tiempo vaya aprendiendo de su propia experiencia pasada (en base a su conocimiento propio de la red, donde estuvo, donde no… donde infectó).

Explicando bien el método, sería algo así como que durante el primer intento, la búsqueda es aleatoria… el gusano elige una subred y procede a ver a quien puede infectar dentro de ella. En caso de que existan muchos candidatos, se queda… caso contrario, se vuelve atrás y busca otra potencial subred, pero sin volver a la misma que antes.

En el caso que se quede trabado… es decir, que no encuentre aleatoriamente ningún nuevo grupo en donde trabajar, intentará realizar otro tipo de metodologías que ya le requieren conocimiento de la red, y a su vez, más tiempo para ejecutarse.

Lo bueno del asunto, es que el gusano llevaría en sí mismo el software que desea actualizar, por lo que no habría necesidad de un servidor central, sino un ordenador de lanzamiento (donde haga su punto de partida el gusano). De este modo, llevará consigo la actualización a cada punto posible, y de forma rápida. Teniendo en cuenta con esto, que al replicarse… su trabajo será repartido en más y más gusanos… con la consecuente rapidez de infectar a la mayor cantidad de máquinas, en el menor tiempo posible.

El enfoque es muy interesante, ya que toma algo desde el lado oscuro de la informática, y lo transforma en algo positivo para… irónicamente… parchear sistemas en contra de software malicioso.

Otro aspecto que destaca Vojnović, es el hecho de que conociendo como funcionan los gusanos y como mejorarlos, a futuro se podrían fabricar defensas mejores para detenerlos… aunque en este aspecto discrepo bastante con el sujeto, dado que es casi imposible prever todas las posibilidades que alguien puede crear para innovar en, justamente, software malicioso. Aún así, me quedo con lo bueno del asunto… el hecho de poder actualizar por medio de gusanos amigables, es algo interesante… y quizás en un futuro estemos hablando de esto como algo normal… algo útil.

Fuente: New Scientist