تمكن علماء الحاسوب بالقيام بالأمر ذاته مع البرمجيات، لإنتاج فيروس يصعب الكشف عنه . وتستطيع البرمجيات الفيروسية المسماة فرانكنشتاين أن تدمج نفسها مع التعليمات البرمجية الأخرى في الحاسوب لتشكل فيروساً لا يمكن قهره حتى مع استخدام أقوى برامج مكافحة الفيروسات المتاحة في الأسواق حالياً .
تم تصميم هذا الفيروس الفتاك من قبل فيشواث موهان وكيفين هاملن من جامعة تكساس في مدينة دالاس الأمريكية، حيث يصيب فرانكنشتاين الحواسيب ويبحث في بايتات البرامج الشائعة مثل إنترنت إكسبلورر والمفكرة على رموز تدعى أدوات Gadgets وهي مجموعة من التعليمات القصيرة التي تؤدي نوعاً معيناً من المهام، ويقوم بعدها بنسخ ملفاته عليها، ليصبح جزءاً من البرنامج .
وقد أظهرت الأبحاث السابقة أنه من الممكن نظرياً بناء أي برنامج للحاسوب عن طريق تأمين الأدوات الكافية، ومن هذا المنطلق قرر موهان وهاملن إظهار أن باستطاعة فيروس فرانكشتاين بناء التعليمات البرمجية للبرمجيات الخبيثة من خلال إنشاء خوارزميات بسيطة مستنبطة من رموز الأدوات، ويقول هاملن: إن الخوارزميات التي اخترناها هي أبسط من البرمجيات الخبيثة الكاملة، لكنها تمثل نوعاً من المنطق الأساسي الذي تستخدمه البرمجيات الخبيثة الحقيقية لنشر ملفاتها في الحاسوب .
يتبع فرانكنشتاين مخططات مكتوبة مسبقاً تحدد المهام التي يجب عليه القيام بها، مثل نسخ شريحة من البيانات أو تبادل الأدوات القادرة على أداء تلك المهام، وتتكرر هذه المهام في كل مرة يصيب فيها هذا الفيروس جهاز حاسوب جديداً، لكن من خلال استخدام أدوات مختلفة، ما يعني أن هذه البرمجيات الخبيثة تبدو دائماً مختلفة بالنسبة إلى برامج الحماية من الفيروسات .
تم تمويل بحث فرانكنشتاين جزئياً من قبل قوات سلاح الجو الأمريكي، ويقول هاملن إن بإمكان هذا الفيروس أن يكون مفيداً جداً، خصوصاً بالنسبة إلى وكالات الأمن القومي التي تحاول التسلل إلى أنظمة كمبيوتر العدو المزودة بدفاعات غير معروفة لمكافحة الفيروسات والبرمجيات الخبيثة .
وتحاول البرمجيات الخبيثة الموجودة فعلاً أن تحوِّر إلى حد ما تعليماتها البرمجية وبياناتها بشكل عشوائي، لكن لا يزال بإمكان برمجيات مكافحة الفيروسات التعرف إلى هذه الملفات وتعقبها، في حين أن فرانكنشتاين مختلف تماماً، حيث إن جميع ملفاته وتعليماته البرمجية وأدواته، تستطيع التكييف مع رموز البرامج لتبدو وكأنها جزء منها، ما يجعل من الصعب جداً الكشف عن هذا الفيروس .
وتم عرض بحث فيروس فرانكنشتاين خلال مؤتمر يوزنيكس المعني بأبحاث الفيروسات والتقنيات الهجومية في بلفيو بولاية واشنطن، حيث قال ماركو كوفا من جامعة برمينغهام البريطانية إن مكافحة هذا الفيروس قد يشكل تحدياً لبرامج مكافحة الفيروسات الحالية التي تعتمد على تحديد التواقيع المميزة المختلفة للبرمجيات الخبيثة، لكن يمكن تعقبه من خلال البحث عن التوقيعات التي تتطابق مع تسلسل أدوات البرنامج أو تعقب سلوك البرنامج ذاته .
ليس من السهل أبداً مكافحة البرمجيات الخبيثة القادرة على بناء نفسها من أجزاء أخرى من التعليمات البرمجية، حيث أطلقت شركة مايكروسوفت مؤخراً نسخة محدثة من أدوات EMET التي توفر حماية إضافية لبعض مستخدمي الحاسوب، وتتميز بخط بدفاع جديد يهدف إلى منع البرمجيات الخبيثة من تنفيذ التعليمات البرمجية من خلال البرمجيات الأخرى، تماماً كما يفعل فرانكنشتاين . حيث تعمل أدوات EMET على حفظ البرامج الأساسية ووضع مجموعة من الرموز عليها لتحقق ما إذا قد تم إعادة استخدام هذه البرامج لأغراض أخرى من قبل البرمجيات الخبيثة والفيروسات .
يشار إلى أن شركة مايكروسوفت منحت مخترع التقنية الموجودة في أدوات EMET 50 ألف دولار على جهوده في هذا المجال، لكن بعد أسبوعين فقط من منح الجائزة، أعلن شهريار جلايري الباحث الإيراني في مجال أمن الحاسوب تجاوزه لغلاف حماية EMET .
